U globalnom izveštaju kompanije Kaspersky Lab o bezbednosnim pretnjama u 2015. godini, uočen je novi trend: Mobilne finansijske pretnje prvi put su registrovane na listi najopasnijih malcioznih programa za krađu novca. Dva različita Trojan virusa za mobilne uređaje, Faketoken i Marcher, nalaze se na listi 10 najopasnijih bankarskih „trojanaca“. Još jedan interesantan ali i zabrinjavajući trend uočen tokom ove godine jeste ubrzano širenje ransomware programa. Stručnjaci iz kompanije Kaspersky Lab detektovali su ove viruse u čak 200 različitih država u 2015. godini.
Najznačajniji trendovi u svetu sajber kriminala tokom 2015. godine:
- Sajber kriminalci nastoje da umanje rizik od potencijalnog krivičnog gonjenja, pa su zbog toga prestali da koriste malver napade i prebacili su svoj fokus na agresivnu distribuciju adver (adware) virusa. Tokom 2015. godine, adver virusi činili su 12 od 20 najzastupljenijih internet pretnji. Ovi programi registrovani su na čak 26,1 odsto računara ispitanika.
- Stručnjaci iz kompanije Kaspersky Lab takođe su posmatrali nove tehnike za sakrivanje napada i malicioznih kodova kojima se otežava detektovanje napadača i analiza malicioznog programa. Tačnije, kriminalci su koristili Diffie-Hellman protokol za šifrovanje kako bi sakrili maliciozne programe u Flash objektima
- Sajber kriminalci aktivno su koristili „Tor“ tehniku za sakrivanje identiteta kako bi sakrili svoje komandne servere, a takođe su koristili Bitcoin valutu za sve transkacije.
Razvitak mobilnih finansijskih pretnji
Tokom 2015. godine, među 10 najozbiljnijih finansijskih malvera našle su se dve porodice bankarskih Trojan virusa (Faketoken i Marcher). Maliciozni programi iz porodice Marcher kreirani su na taj način da kradu informacije o transakcijama na Android uređajima. Nakon inficiranja uređaja, ovaj virus registruje svako pokretanje aplikacije za e-banking ili Google Play-a. Ako korisnik pokrene aplikaciju za e-banking ili Google Play, Marcher virus prikazuje lažni prozor koji od korisnika zahteva da unese podatke o kreditnoj kartici. Predstavnici Faketoken grupe sarađuju sa kreatorima računarskih „trojanaca“: obmanjuju korisnike da instaliraju aplikaciju na njihov pametni telefon, a ta aplikacija je zapravo Trojan virus koji presreće jednokratni kod o potvrdi transakcije (mTAN).
„Ove godine, sajber kriminalci uložili su velike napore i resurse u kreiranje malicioznih finansijskih programa namenjenih za mobilne uređaje. Ovakav trend nije iznenađujuć budući da ljudi širom sveta koriste svoje pametne telefone za plaćanje i kupovinu. Na osnovu trenutne situacije, možemo da zaključimo da će u sledećoj godini dodatno porasti broj malver programa za mobilno bankarstvo”, izjavio je Juri Namestnikov (Yury Namestnikov), viši bezbednosni istraživač u globalnom timu za istraživanje i analizu u kompaniji Kaspersky Lab.
Aktivnosti „tradicionalnog” finansijskog sajber kriminala ipak su smanjene tokom ove godine: proizvodi kompanije Kaspersky Lab u 2015. godini blokirali su skoro 2 miliona (1,966,324) pokušaja pokretanja malver programa za krađu novca preko e-banking usluga, što predstavlja porast od 2,8 odsto u odnosu na 2014. godinu (1,910,520).
ZeuS više nije aktivan
Brojne modifikacije najrasprostranjenije malver porodice, ZeuS, zamenile su Dyre/Dyzap/Dyreza. Više od 40 odsto korisnika koji su iskusili napad bankarskih „trojanaca“ u 2015. godini, napadnuti su pomoću Dyreza programa metodom inficiranja preko veb stranice.
Ransomware kao globalna noćna mora
Tokom 2015. godine, ransomware virusi su u velikoj meri povećali svoje prisustvo na novim platformama. Jedan od šest (17 odsto) ransomware napada dovode se u vezu sa Android uređajima, i to samo godinu dana nakon što je zabeležen prvi napad na ovu platformu. Stručnjaci iz kompanije Kaspersky Lab identifikovali su dva ozbiljna ransomware trenda tokom 2015. godine. Prvi se odnosi na ukupan broj korisnika koji su napadnuti šifrovanim ransomware virusom koji iznosi neverovatnih 180 hiljada, i predstavlja porast od 48,3 odsto u odnosu na 2014. godinu. Drugi trend odnosi se na rad napadača na različitim modulima, pa tako pored šifrovanja napadači paralelno kreiraju i funkcinalne karakteristike pomoću kojih se mogu ukrasti podaci za računara žrtve.
Geografska rasprostranjenost napada
Statistika Kaspersky Lab-a ukazuje na to da sajber kriminalci preferiraju da započinju svoje napade iz različitih država u odnosu na lokaciju mete napada: 80 odsto notifikacija o pokušajima napada koje su blokirala antivirusna rešenja zabeleženo je sa onlajn resursa u 10 različitih država. Tri države čiji onlajn resursi su u najvećoj meri bili zaraženi malverom ostale su iste kao i u 2014. godini: SAD (24,2 odsto), Nemačka (13 odsto) i Holandija (10,7 odsto).