Πάνω από 5 εκατ. επιθέσεις σε online τραπεζικούς λογαριασμούς
Του Δημήτρη Μαλλά
Αυτό τουλάχιστον προκύπτει από την έκθεση IT Threat Evolution που δημοσίευσε η Kaspersky Lab, μία από τις μεγαλύτερες εταιρείες παγκοσμίως στο χώρο της ασφάλειας πληροφοριακών συστημάτων.
Σύμφωνα με την έκθεση, που βασίστηκες σε στατιστικά στοιχεία από το Kaspersky Security Network (KSN), το οποίο λαμβάνει πληροφορίες από εκατομμύρια χρήστες προϊόντων της Kaspersky Lab σε 213 χώρες, στο γ’ τρίμηνο του 2015, οι λύσεις mobile ασφάλειας της Kaspersky Lab εντόπισαν 323.374 νέα κακόβουλα προγράμματα που στρέφονταν εναντίον φορητών συσκευών.
Το μέγεθος αυτό συνιστά αύξηση 10,8% σε σχέση με το δεύτερο τρίμηνο του 2015, ενώ είναι και 3,1 φορές μεγαλύτερο σε σχέση με το πρώτο τρίμηνο του 2015. Την ίδια περίοδο, πάνω από 1,5 εκατομμύρια κακόβουλα πακέτα βρέθηκαν εγκατεστημένα σε φορητές συσκευές. Το μέγεθος αυτό είναι 1,5 φορές μεγαλύτερο σε σχέση με το προηγούμενο τρίμηνο.
Η προβολή διαφημίσεων στους χρήστες παραμένει ακόμα η κύρια μέθοδος απόκτησης χρημάτων μέσω mobile απειλών. Κατά τη διάρκεια του τριμήνου, η Kaspersky Lab παρατήρησε αύξηση του αριθμού των προγραμμάτων που χρησιμοποίησαν τέτοιου είδους διαφημίσεις.
Συχνά, τα προγράμματα αυτά αποκτούν ειδικά προνόμια διαχειριστή στη συσκευή του θύματος, γεγονός που καθιστά πολύ δύσκολη την καταπολέμησή τους. Κατά το τρίτο τρίμηνο του 2015, αυτά τα Trojan αποτελούσαν πάνω από το 50% των πιο δημοφιλών mobile κακόβουλών προγραμμάτων.
Στο γ’ τρίμηνο του 2015, οι λύσεις της Kaspersky Lab απέκλεισαν σχεδόν 626.000 προσπάθειες εγκατάστασης κακόβουλου λογισμικού, με δυνατότητα κλοπής χρημάτων μέσω πρόσβασης στις ηλεκτρονικές τραπεζικές συναλλαγές των χρηστών. Ο αριθμός αυτός είναι μειωμένος κατά 17,2% σε σχέση με το δεύτερο τρίμηνο του έτους, αν και είναι αυξημένος κατά 5,7% σε σχέση με το τρίτο τρίμηνο του 2014. Επίσης, κατά τη διάρκεια του τρίτου τριμήνου, εμφανίστηκαν 5,68 εκατομμύρια ειδοποιήσεις για απόπειρες «μολύνσεων» από κακόβουλα προγράμματα, που προσπαθούσαν να κλέψουν χρήματα από τους χρήστες, μέσω online πρόσβασης σε τραπεζικούς λογαριασμούς.
Η Αυστρία ήταν η χώρα στην οποία οι χρήστες δέχτηκαν τις περισσότερες επιθέσεις από τραπεζικά Trojan. Συγκεκριμένα, το 5% του συνόλου των χρηστών της Kaspersky Lab στην Αυστρία αντιμετώπισε αυτήν την απειλή κατά τη διάρκεια του τριμήνου.
Η Σιγκαπούρη, η χώρα που βρισκόταν στην κορυφή της σχετικής λίστας το προηγούμενο τρίμηνο, βρέθηκε στη δεύτερη θέση (4,2%), ενώ το 3% των χρηστών στην Τουρκία βρέθηκε αντιμέτωπο με την απειλή αυτή.
Οι περισσότερες από τις χώρες που βρέθηκαν στη σχετική λίστα διαθέτουν σημαντικό αριθμό χρηστών online banking, γεγονός που ελκύει τους ψηφιακούς εγκληματίες. Από τα κακόβουλα προγράμματα που χρησιμοποιούνται με στόχο τους χρήστες online banking, το Trojan-Downloader.Win32.Upatre ήταν το πιο διαδεδομένο, αφού χρησιμοποιήθηκε στο 63,1% των επιθέσεων υποκλοπής στοιχείων πληρωμής.
Επίσης , στο γ’ τρίμηνο, η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab διερεύνησε μια σειρά από εξελιγμένες εκστρατείες ψηφιακής κατασκοπείας. Μεταξύ άλλων, σε αυτές περιλαμβάνονταν η διερεύνηση των εκστρατειών Turla, η οποία χρησιμοποιεί δορυφορικές επικοινωνίες για τη διαχείριση της κυκλοφορίας δεδομένων στους Command & Control server της, Darkhotel APT, η οποία διεισδύει σε Wi-Fi δίκτυα ξενοδοχείων για να τοποθετήσει backdoors σε στοχευμένους υπολογιστές και Blue Termite APT, η οποία επικεντρώνεται στην υποκλοπή πληροφοριών από οργανισμούς στην Ιαπωνία.
Ακόμη, η Kaspersky Lab συνεργάστηκε με το Σώμα Δίωξης Τεχνολογικού Εγκλήματος της Ολλανδικής Αστυνομίας (NHTCU) και την Panda Security, με αποτέλεσμα τη σύλληψη δύο υπόπτων, οι οποίοι φέρονται να εμπλέκονται στις επιθέσεις του ransomware προγράμματος CoinVault.