על פי המחקר "איומי סייבר פיננסים ב- 2013" (Financial cyber threats in 2013) שנערך על ידי מעבדת קספרסקי, עברייני הרשת הגבירו את מספר הניסיונות שלהם לקבל גישה לחשבונות מקוונים של משתמשים. בשנה שעברה, מספר ההתקפות שכללו קוד זדוני פיננסי עלה ל- 28.4 מיליון – 27.6% יותר מאשר ב- 2012.
תוכנות שנועדו לגנוב מידע פיננסי כוללות סוסים טרויאנים לבנקאות, Keyloggers ושני סוגים חדשים יחסית של קוד זדוני – האחד גונב מארנקי ביטקוין והשני מוריד תוכנה המייצרת מטבע קריפטוגרפי. הפעילות המשולבת של התוכנות הממוקדות בביטקוין, הפכה לאחד הגורמים המרכזיים לצמיחה בהתקפות סייבר פיננסיות ב- 2013. גורם נוסף היה הגילוי של מספר פרצות מסוכנות ששימשו עבריינים כדי לבצע התקפות סייבר דרך פלטפורמת ג'אווה הנפוצה.
ב- 2013, פתרונות אבטחת המידע של מעבדת קספרסקי הגנו על 3.8 מיליון משתמשים מפני התקפות פיננסיות (עליה שנתית של 18.6%). סוסים טרויאנים לבנקאות, כולל ה- Zbot, Carberp וה- SpyEye הידועים לשמצה, היו אחראים לשני שליש מהקוד הזדוני הפיננסי. עדיין, בהשוואה ל- 2012, חלקו של קוד זדוני מסוג זה ירד עקב העליה בפעילות של תוכנות הממוקדות בביטקוין. אחוז ה- Keyloggers – תוכנות זדוניות הלוכדות לחיצות מקלדת – רשם גם הוא ירידה, מאחר ועברייני הרשת עברו משימוש בתוכנות ייעודיות אלה לטרויאנים המכילים מגוון רחב של פונקציות.
שיעור הפשיעה הפיננסית המקוונת הגדול ביותר היה באפגניסטן, בוליביה, קמרון, מונגוליה, מיאנמר, פרו, טורקיה ואתיופיה. במדינות אלו האיום מהווה יותר מ-12% מכלל אירועי הקוד הזדוני.
פעילות רבה נרשמה גם בתחום הקוד הזדוני הנייד, כשב- 2013 חל זינוק במספר האפליקציות הניידות המסוגלות לגנוב כסף מחשבונות הבנק של משתמשים. מספר האיומים האלו בספריית האיומים של מעבדת קספרסקי צמח בכמעט פי 20 במהלך השנה החולפת. רוב ההתקפות הופנו כלפי טלפונים מבוססי אנדרואיד.
"בשנה שעברו צפינו בעליה ניכרת באחוז איומי הסייבר הפיננסים, כשקוד זדוני לגניבת כסף משחק שם תפקיד מרכזי. הפופולאריות של טרויאנים לבנקאות ותוכנות אחרות שנועדו לגנוב מידע פיננסי, נובעת מהעובדה שעברייני הרשת יכולים להשתמש בהם כדי לעשות כסף מהיר. המצב הקיים כפה על משתמשים ומוסדות פיננסים לנקוט באמצעים נגד האיומים המקוונים. ספקי אבטחת מידע, מצדם, נדרשו לפתח פתרונות הגנה חדשים", אמר סרגיי לוצקין, חוקר אבטחת מידע בכיר במעבדת קספרסקי.
כדי להתמודד עם איומי סייבר פיננסים, פתרונות מעבדת קספרסקי עבור משתמשים פרטיים ועסקים קטנים משלבים את טכנולוגית Safe Money, אשר מגנה על נתוני משתמשים במהלך ביצוע פעולות בנקאות מקוונת ותשלומים אלקטרוניים.
חברות המספקות ללקוחותיהן שירותים פיננסים ברשת, יכולות להרוויח משימוש בפלטפורמה המקיפה של קספרסקי נגד הונאות. Kaspersky Fraud Prevention פותחה כדי לספק הגנה רב שכבתית חזקה לפעולות מקוונות: פתרון שרת לבדיקת פעולות של לקוחות, לצד אפליקציות להגנה על מחשבי משתמשים ומכשירים ניידים.
קוד זדוני אינו השיטה היחידה בה משתמשים עברייני רשת כדי לגנוב כסף ברשת: פישינג - יצירת עותקים מזויפים של אתר כדי להשיג מידע חסוי של המשתמש – גם היא שיטה פופולארית. ב- 2013, פתרונות ההגנה של מעבדת קספרסקי חסמו יותר מ- 330 מיליון התקפות פישינג, שמתוכן 31.45 אחוזים בוצעו תוך שימוש בשמות של בנקים, שירותי תשלומים אלקטרוניים או חנויות אינטרנט.
דוח "איומי סייבר פיננסים ב- 2013" מתבסס על נתונים שנמסרו בהסכמה על ידי חברים ברשת האבטחה של קספרסקי. רשת האבטחה של קספרסקי היא תשתית מבוססת ענן בעלת פריסה עולמית, שנועדה לעבד במהירות מידע אודות איומים בהם נתקלים משתמשים של פתרונות מעבדת קספרסקי.
אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 16 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולתאגידים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2012. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2013-2017 ובדו"ח נתח שוק מ-2012 (Worldwide Endpoint Security 2013–2017 Forecast and 2012 Vendor Shares). הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2012.