2016 特に大規模で経済的に健全な組織を標的とするいくつかの強力な金融サイバー犯罪グループを見てきました. 複数の銀行, 支払い処理システム, ホテル, PoS支払いに依存している小売業者や他の多くの企業が残酷に標的にされました.
このような攻撃の詳細は、新しいKasperskyLabレポートに記載されています。. Carbanakの背後にいるようなサイバー犯罪組織は数百万ドルを盗み、取り返しのつかない損害を引き起こしました. サイバー犯罪者がより大きな組織に焦点を移した理由について, 答えは非常に簡単です: 魚が大きいほど, ゲインが大きいほど.
それにもかかわらず, 知名度の高いターゲットへの移行は、中小企業や在宅ユーザーが危険にさらされたり奪われたりすることを免れませんでした. レポートには、「この口径の攻撃されたユーザーの数は、 2016, の減少に続いて 2014 と 2015.」
関連している: 上 3 で使用される脆弱性 2016 エクスプロイトキット攻撃
そうは言っても, 1つの質問に対処する必要があります, それがまさにカスペルスキーの研究者たちがしたことです.
で最も一般的な攻撃は何でしたか 2016 (その結果、犯罪者側に莫大な金銭的利益がもたらされました)?
フィッシング攻撃 2016
フィッシングは、引き続き最も一般的な資金流出活動の1つです。 2016. 研究者は、昨年より多くのフィッシングの試みを見たとさえ主張しています, 攻撃シナリオがより専門的で洗練されたものになることに加えて.
で初めて 2016, 正規の銀行サービスを模倣したフィッシングページの検出は、全体的なチャートで1位になりました。犯罪者は、被害者をだまして、本物の銀行コンテンツを見ている、または実際の銀行システムに詳細を入力していると信じ込ませようとしたためです。.
関連している: で最もばかげたランサムウェア 2016
さらに, 金融フィッシングのシェアに達しました 47.48% すべてのフィッシングヒューリスティック検出の. この数は、Windowsでの金融フィッシングのこれまでで最も多い数です。, Kaspersky Labの研究者は、「Kaspersky Lab製品によってブロックされたフィッシングページをロードする4回ごとの試みは、銀行のフィッシングに関連していた」と付け加えています。.
バンキングマルウェア 2016
不運にも, 銀行のマルウェアも昨年増加しました, 攻撃されたユーザーの増加につながる. レポートによると, バンキング型トロイの木馬で攻撃されたユーザーの数は、 30.55% に達した 1,088,900. 加えて, 約 18% バンキングマルウェアの被害者の割合は、企業ユーザーによって表されます. ほとんどの犠牲者はロシアのユーザーで発見されました, ドイツ, 日本, インド, ベトナムと米国.
傾向は、プロのサイバー犯罪グループが実際に大企業に対する標的型攻撃に多くの注意を向けているにもかかわらず、, 通常のユーザーや中小企業は、Zbotを含む広範なマルウェアの助けを借りて依然として標的にされています, ゴジ, ニマイム, 塩部, ZAccess, ティンバ, シズなど.
Androidバンキングマルウェア 2016
2016 Androidマルウェアに関してはかなり強烈でした. Kasperskyのレポートは、いくつかの「特に興味深い活動」. 年の半ばから、研究者はAndroidベースの攻撃の指数関数的に増加する割合を確立することができました, 「「から 3,967 1月にユーザーを攻撃しました 75,000 10月中 2016」. 最もターゲットを絞ったユーザーはロシアでした, オーストラリアとウクライナ, 攻撃の割合が最も高い場所.
興味深いことに、この突然の変化の原因はマルウェアの2つのファミリーだけであることがわかりました。: AsacubとSvpeng, 多数のユーザーに影響を与えました, そのほとんどはロシアにいました. AsacubはSMSを介して積極的に配布されましたが, SvpengはGoogleAdSenseを通じて広まり、人気のあるモバイルブラウザのセキュリティ問題を利用しました.
完全な技術的開示について, による完全なレポートを読む カスペルスキーラボ.