Бразилия – не только спортивный лидер: Kaspersky Lab делится статистикой по финансовым инцидентам
В Бразилии, России и Италии пользователи наиболее часто подвергались атакам с целью хищения денежных средств с онлайн-счетов – таковы результаты ежемесячного исследования финансовых киберугроз, проведенного Kaspersky Lab в период с 19 апреля по 19 мая этого года. Всего в этих странах продукты Kaspersky Lab обезопасили 126 тыс. пользователей от кражи данных для доступа к банковским счетам с помощью вредоносного ПО – это больше чем треть от общего числа атакованных таким способом по всему миру.
Как правило, киберпреступники пытаются перехватить данные для доступа к онлайн-счетам при помощи специализированных троянских программ. В период с середины апреля по середину мая наиболее активным оказался банковский троянец ZeuS, обнаруженный на компьютерах 198 тысяч пользователей. Около 82 тыс. человек были атакованы вредоносными программами ChePro и Lohmys, которые по большей части распространялись при помощи спам-рассылки сообщений, выдаваемых за счета из банка.
Еще одним методом кражи платежных данных служат фишинговые атаки. За отчетный период технологии Kaspersky Lab предотвратили 21,5 млн таких атак, причем около 10 % из них (2 млн) были нацелены именно на похищение данных доступа к онлайн-счетам.
Также исследуемый период был отмечен чередой случаев использования уязвимости Heartbleed, обнаруженной в распространенной библиотеке шифрования OpenSSL и позволяющей злоумышленникам получить несанкционированный доступ к буферу памяти устройства, который использует данную библиотеку. Эксплуатация этой бреши не оставляет никаких следов, и до сих пор неизвестно, какие именно данные и в каком объеме были похищены. Большинство занимающихся онлайн-транзакциями компаний, которые использовали уязвимую версию OpenSSL, рекомендовали клиентам сменить пароли и тщательно следить за операциями на своих банковских счетах.
«С каждым месяцем мы наблюдаем рост числа инцидентов информационной безопасности, связанных с перехватом финансовых данных и реквизитов доступа к платежным онлайн-системам, – отмечает Сергей Голованов, ведущий антивирусный эксперт Kaspersky Lab. – Это вполне предсказуемо, так как число людей, которые совершают онлайн-транзакции, тоже увеличивается. Злоумышленники в своей массе давно уже забыли про мелкие хулиганства – их интересуют только деньги, а число способов получить их незаконным путем выросло настолько, что помнить про каждый из них обычному пользователю стало уже невозможно. Мы рекомендуем установить защитное решение с функцией обеспечения безопасности онлайн-платежей и забыть об этой проблеме раз и навсегда».
Ежемесячные отчеты по банковским финансовым угрозам являются одним из сервисов Kaspersky Lab, входящих в состав Kaspersky Fraud Prevention. Эта платформа служит для многоуровневой защиты электронных платежей и предотвращения финансового онлайн-мошенничества. Kaspersky Fraud Prevention состоит из серверных компонентов, функционирующих на оборудовании финансовых организаций, клиентских приложений для конечных устройств и специализированных информирующих сервисов.
|