«Лаборатория Касперского» зафиксировала рост финансовых угроз в Интернете

По данным, полученным «Лабораторией Касперского» с помощью облачной инфраструктуры Kaspersky Security Network, во втором квартале 2016 года число пользователей, подвергшихся попытке заражения вредоносным ПО для кражи денег через системы онлайн-банкинга, выросло на 16% по сравнению с предыдущим кварталом.

Помимо банковских троянцев, которые продолжают оставаться основной финансовой угрозой для пользователей, набирают силу программы-шифровальщики и вымогатели, которые требуют выкуп за восстановление доступа к данным или зараженной системе в целом. В Казахстане основную угрозу для пользователей представляют мобильные троянцы-вымогатели семейства Small. Это достаточно простой зловред, который перекрывает своим окном все остальные окна на устройстве, таким образом блокируя его работу. За разблокировку злоумышленники обычно требуют от 10 долларов.

Всего же за второй квартал 2016 года «Лаборатория Касперского» обнаружила более 9 тысяч новых модификаций шифровальщиков – и это в три раза больше, чем в первом квартале этого года. Еще значительнее увеличилась доля мобильных троянцев-вымогателей – с начала года эксперты выявили в 7 раз больше установочных пакетов этих вредоносных программ, чем в четвертом квартале 2015 года.

[]

Высокое количество финансовых угроз в ушедшем квартале эксперты связывают с тем, что создатели различных вредоносных программ объединили усилия. К примеру, владельцы зловреда Nymaim, который изначально разрабатывался как блокер-вымогатель, включили в исходный код своего детища фрагменты банковского троянца Gozi, который открывает злоумышленникам удаленный доступ к зараженным компьютерам.

«Финансовое вредоносное ПО развивается очень быстро. Новые банковские троянцы имеют более широкий набор функций и разнообразные модули. Поэтому, например, если у киберпреступников не получается украсть конфиденциальные данные пользователя, они могут с помощью все того же зловреда зашифровать их и потребовать выкуп. А троянцы из семейства Neurevt, крайне распространенные сегодня, умеют не только собирать данные в системах онлайн-банкинга, но и рассылать спам», – поясняет Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Всего же во втором квартале решения «Лаборатории Касперского» отразили более 170 миллионов атак, которые осуществлялись с интернет-ресурсов, расположенных в 191 стране мира. Приблизительно 35% веб-атак проводились с веб-ресурсов, находящихся на территории США.

Подробнее о развитии киберугроз во втором квартале 2016 года читайте в аналитическом отчете «Лаборатории Касперского»: https://securelist.ru/analysis/malware-quarterly/29062/it-threat-evolution-in-q2-2016-statistics.

По данным, полученным «Лабораторией Касперского» с помощью облачной инфраструктуры Kaspersky Security Network, во втором квартале 2016 года число пользователей, подвергшихся попытке заражения вредоносным ПО для кражи денег через системы онлайн-банкинга, выросло на 16% по сравнению с предыдущим кварталом.

Помимо банковских троянцев, которые продолжают оставаться основной финансовой угрозой для пользователей, набирают силу программы-шифровальщики и вымогатели, которые требуют выкуп за восстановление доступа к данным или зараженной системе в целом. В Казахстане основную угрозу для пользователей представляют мобильные троянцы-вымогатели семейства Small. Это достаточно простой зловред, который перекрывает своим окном все остальные окна на устройстве, таким образом блокируя его работу. За разблокировку злоумышленники обычно требуют от 10 долларов.

Всего же за второй квартал 2016 года «Лаборатория Касперского» обнаружила более 9 тысяч новых модификаций шифровальщиков – и это в три раза больше, чем в первом квартале этого года. Еще значительнее увеличилась доля мобильных троянцев-вымогателей – с начала года эксперты выявили в 7 раз больше установочных пакетов этих вредоносных программ, чем в четвертом квартале 2015 года.

Высокое количество финансовых угроз в ушедшем квартале эксперты связывают с тем, что создатели различных вредоносных программ объединили усилия. К примеру, владельцы зловреда Nymaim, который изначально разрабатывался как блокер-вымогатель, включили в исходный код своего детища фрагменты банковского троянца Gozi, который открывает злоумышленникам удаленный доступ к зараженным компьютерам.

«Финансовое вредоносное ПО развивается очень быстро. Новые банковские троянцы имеют более широкий набор функций и разнообразные модули. Поэтому, например, если у киберпреступников не получается украсть конфиденциальные данные пользователя, они могут с помощью все того же зловреда зашифровать их и потребовать выкуп. А троянцы из семейства Neurevt, крайне распространенные сегодня, умеют не только собирать данные в системах онлайн-банкинга, но и рассылать спам», – поясняет Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Всего же во втором квартале решения «Лаборатории Касперского» отразили более 170 миллионов атак, которые осуществлялись с интернет-ресурсов, расположенных в 191 стране мира. Приблизительно 35% веб-атак проводились с веб-ресурсов, находящихся на территории США.

Подробнее о развитии киберугроз во втором квартале 2016 года читайте в аналитическом отчете «Лаборатории Касперского»: https://securelist.ru/analysis/malware-quarterly/29062/it-threat-evolution-in-q2-2016-statistics.