2016 ha visto diversi potenti gruppi criminali informatici finanziari specificamente alle organizzazioni grandi e finanziariamente affidabili. banche multipli, sistemi di elaborazione dei pagamenti, alberghi, rivenditori e un sacco di altre imprese basandosi su pagamenti POS sono stati brutalmente di mira.
Dettagli su tali attacchi sono stati appena descritti in un nuovo rapporto di Kaspersky Lab. bande criminali informatici, come quello dietro Carbanak rubato milioni di dollari e hanno causato danni irreparabili. Per quanto riguarda il motivo per cui i criminali informatici hanno spostato la loro attenzione verso le organizzazioni più grandi, la risposta è abbastanza semplice: Più grande è il pesce, Più grande è il guadagno.
Ciò nonostante, lo spostamento verso obiettivi di alto profilo non ha risparmiato le piccole imprese e gli utenti domestici a base di ottenere compromessi e derubato. Il rapporto dice che "il numero di utenti attaccato di questo calibro ha cominciato a crescere di nuovo in 2016, a seguito di un calo della 2014 e 2015."
Correlata: Superiore 3 Utilizzato in vulnerabilità 2016 Exploit Kit Attacchi
Avendolo detto, una domanda rimane da affrontare, e questo è esattamente quello che i ricercatori di Kaspersky hanno fatto.
Quali sono stati gli attacchi più prevalenti in 2016 (che si è concluso con enorme profitto finanziario dalla parte dei criminali ')?
Gli attacchi di phishing 2016
Phishing continuato ad essere una delle attività finanziarie-drenante più diffusi in tutta 2016. I ricercatori sostengono addirittura di aver visto più tentativi di phishing dello scorso anno, oltre all'attacco scenari sempre più professionale e sofisticato.
Per la prima volta in 2016, la rilevazione di phishing pagine che imitavano servizi bancari legittimi preso il primo posto nella classifica generale - come criminali hanno cercato di ingannare le loro vittime a credere che stavano guardando contenuti bancario genuino o inserendo i propri dati in sistemi bancari veri e propri.
Correlata: La maggior parte Ludicrous ransomware in 2016
Inoltre, La quota di phishing finanziario ha raggiunto 47.48% di tutti phishing rilevamenti euristici. Il numero è il più alto finora per il phishing finanziario su Windows, i ricercatori di Kaspersky Lab rivelano aggiungendo che "ogni quarto tentativo di caricare una pagina di phishing bloccato da prodotti Kaspersky Lab era legato al phishing bancario".
Malware Banking 2016
Sfortunatamente, il malware bancario ha visto anche un aumento dello scorso anno, conduce all'aumento di utenti attaccato. Secondo il rapporto, il numero di utenti attaccati con Trojan bancari è aumentato del 30.55% e ha raggiunto 1,088,900. In aggiunta, circa 18% delle vittime di malware bancari è rappresentato da utenti aziendali. La maggior parte delle vittime sono stati trovati in Utenti in Russia, Germania, Giappone, India, Vietnam e gli Stati Uniti.
Le tendenze ci mostrano che, anche se i gruppi di criminali informatici professionali hanno infatti spostato un sacco di loro attenzione ad attacchi mirati contro le grandi aziende, gli utenti regolari e le imprese più piccole sono ancora presi di mira con l'aiuto di minacce diffuse tra cui Zbot, Gozi, Nymaim, Shiotob, ZAccess, Tinba, Shiz e più.
Android Banking Malware 2016
2016 era abbastanza intenso, in termini di malware Android. rapporto di Kaspersky rivela alcuni "un'attività particolarmente interessante". Dalla metà dell'anno i ricercatori sono stati in grado di stabilire un tasso esponenziale crescente di attacchi basati su Android, "da solo 3,967 gli utenti attaccato nel mese di gennaio a circa il 75,000 nel mese di ottobre 2016". Gli utenti più mirati sono stati in Russia, Australia e Ucraina, dove è stato trovato la più alta percentuale di attacchi.
Correlata: L'evoluzione della Asacub Trojan - da spyware a Banking
È interessante notare che abbiamo scoperto che solo due famiglie di malware sono stati responsabili di questo cambiamento improvviso: Asacub e Svpeng, che ha colpito un gran numero di utenti, la maggior parte dei quali erano in Russia. Mentre Asacub è stato distribuito attivamente tramite SMS, Svpeng è stato diffuso tramite Google AdSense e ha approfittato di un problema di sicurezza in un popolare browser mobile.
Per una completa informativa tecnica, leggere il rapporto completo da Kaspersky Lab.