2016 a vu plusieurs groupes cybercriminelles financiers puissants spécifiquement ciblant les grandes organisations et financièrement sains. banques multiples, systèmes de traitement des paiements, hôtels, détaillants et beaucoup d'autres entreprises qui utilisent les paiements PoS ont été brutalement ciblés.
Les détails concernant ces attaques ont été simplement décrits dans un nouveau rapport de Kaspersky Lab. gangs cybercriminel comme celui derrière Carbanak volé des millions de dollars et ont causé des dommages irréparables. Quant à savoir pourquoi les cybercriminels ont déplacé leur attention vers les grandes organisations, La réponse est assez simple: plus le poisson, plus le gain de.
Cependant, l'évolution vers des cibles de haut niveau n'a pas épargné les petites entreprises et les utilisateurs à domicile de se compromettre et volé. Le rapport indique que "le nombre d'utilisateurs attaqués de ce calibre a commencé à croître à nouveau en 2016, suite à une baisse de la 2014 et 2015."
en relation: Haut 3 Vulnérabilités Utilisé dans 2016 Exploit Attaques Kit
Cela dit, une question reste à résoudre, et c'est exactement ce que les chercheurs de Kaspersky ont.
Quelles ont été les attaques les plus répandues dans 2016 (qui a fini avec un énorme profit financier du côté des criminels)?
Les attaques de phishing 2016
Hameçonnage continue d'être l'une des opérations financières drainant les plus répandues dans toute 2016. Les chercheurs affirment même avoir vu plus de tentatives de phishing an dernier, en plus de l'attaque des scénarios de plus en plus professionnelle et sophistiquée.
Pour la première fois en 2016, la détection de phishing pages qui imitaient des services bancaires légitimes ont pris la première place dans le tableau d'ensemble - comme des criminels ont cherché à tromper leurs victimes dans leur croyance étaient à la recherche au contenu bancaire authentique ou entrer leurs coordonnées dans les systèmes bancaires réels.
en relation: La plupart Ludicrous Ransomware dans 2016
En outre, La part de phishing financière atteint 47.48% Tout d'hameçonnage détections heuristiques. Le nombre est le plus élevé à ce jour pour du phishing financière sur Windows, les chercheurs de Kaspersky Lab révèlent ajoutant que «chaque quatrième tentative de charger une page de phishing bloquée par les produits de Kaspersky Lab a été liée à l'hameçonnage bancaire".
Banque Malware 2016
Malheureusement, malware bancaire a également vu une augmentation l'année dernière, conduisant à l'augmentation des utilisateurs attaqués. Selon le rapport, le nombre d'utilisateurs ont attaqué avec des chevaux de Troie bancaires a augmenté de 30.55% et a atteint 1,088,900. En outre, approximativement 18% des logiciels malveillants bancaires victimes est représenté par les utilisateurs d'entreprise. La plupart des victimes ont été trouvées dans Utilisateurs en Russie, Allemagne, Japon, Inde, Vietnam et les Etats-Unis.
Les tendances nous montrent que bien que les groupes cybercriminelles professionnels ont en effet changé beaucoup de leur attention à des attaques ciblées contre les grandes entreprises, les utilisateurs réguliers et les petites entreprises sont toujours ciblées avec l'aide de logiciels malveillants répandus, y compris Zbot, Gozi, Nymaim, Shiotob, ZAccess, Tinba, Shiz et plus.
Android Banking Malware 2016
2016 était assez intense en termes de logiciels malveillants Android. Le rapport de Kaspersky révèle quelques "activité particulièrement intéressante". A partir du milieu de l'année, les chercheurs ont été en mesure d'établir un taux en augmentation exponentielle des attaques basées sur Android, "de seulement 3,967 utilisateurs attaqués en Janvier à environ 75,000 dans Octobre 2016". Les utilisateurs les plus ciblés étaient en Russie, L'Australie et l'Ukraine, où le pourcentage le plus élevé d'attaques a été trouvé.
en relation: L'évolution de Asacub Trojan - de Spyware aux services bancaires
Fait intéressant, nous avons découvert que seulement deux familles de logiciels malveillants étaient responsables de ce changement soudain: Asacub et Svpeng, qui a touché un grand nombre d'utilisateurs, dont la plupart étaient en Russie. Alors que Asacub a été distribué activement par SMS, Svpeng se répandit dans Google AdSense et a profité d'un problème de sécurité dans un navigateur mobile populaire.
Pour information technique complète, lire le rapport complet Kaspersky Lab.