2016 heeft een aantal krachtige financiële cybercrimineel groepen die specifiek gericht zijn grote en financieel gezonde organisatie gezien. meerdere banken, payment processing systemen, hotels, retailers en tal van andere bedrijven vertrouwen op PoS betalingen werden brutaal gericht.
Details over zulke aanvallen werden zojuist beschreven in een nieuw rapport van Kaspersky Lab. Cybercrimineel bendes zoals die achter Carbanak stal miljoenen dollars en veroorzaakte onherstelbare schade. De vraag waarom cybercriminelen hun focus hebben verplaatst in de richting van grotere organisaties, het antwoord is heel simpel: hoe groter de vis, hoe groter de winst.
Niettemin, de verschuiving naar high profile targets niet gespaard kleinere bedrijven en home-based gebruikers van het krijgen gecompromitteerd en beroofd. Het rapport zegt dat "het aantal aangevallen gebruikers van dit kaliber begon weer te groeien 2016, na een daling in 2014 en 2015."
Verwant: Top 3 Beveiligingslekken Gebruikt in 2016 Exploit Kit Attacks
Dat gezegd te hebben, één vraag nog worden aangepakt, en dat is precies wat Kaspersky onderzoekers deden.
Wat waren de meest voorkomende aanvallen in 2016 (die eindigde met enorme financiële winst aan de kant van de criminelen ')?
phishing-aanvallen 2016
Phishing bleef gedurende een van de meest voorkomende financiële gedraineerde activiteiten 2016. Onderzoekers beweren zelfs te hebben gezien meer phishing pogingen vorig jaar, Naast de aanval scenario steeds professioneel en verfijnd.
Voor het eerst 2016, de detectie van phishing-pagina's die nagebootst legitieme bankdiensten nam de eerste plaats in de algemene grafiek - als criminelen zochten om hun slachtoffers te laten geloven dat ze waren op zoek naar echte banking inhoud of het invoeren van hun gegevens in real banksystemen.
Verwant: Meest Belachelijke Ransomware in 2016
Bovendien, aandeel van de financiële phishing bereikte 47.48% van alle phishing-heuristische detectie. Het nummer is de hoogste tot nu toe voor financiële phishing Windows, Kaspersky Lab onderzoekers onthullen voegde eraan toe dat "elke vierde poging om een phishing-pagina geblokkeerd door Kaspersky Lab producten te laden was gerelateerd aan het bankwezen phishing".
Banking Malware 2016
Helaas, banking malware zagen ook een toename van vorig jaar, leidt tot de toename van aangevallen gebruikers. Volgens het rapport, het aantal gebruikers aangevallen met banking Trojans steeg met 30.55% en bereikte 1,088,900. Bovendien, ongeveer 18% bancaire malware slachtoffers wordt vertegenwoordigd door zakelijke gebruikers. De meeste slachtoffers werden gevonden in Gebruikers in Rusland, Duitsland, Japan, India, Vietnam en de Verenigde Staten.
De trends laten ons zien dat, hoewel professionele cybercriminelen groepen inderdaad een groot deel van hun aandacht hebben verlegd naar doelgerichte aanvallen tegen grote bedrijven, regelmatige gebruikers en kleinere bedrijven zijn nog steeds gericht met de hulp van wijdverspreide malware waaronder Zbot, Gozi, Nymaim, Shiotob, ZAccess, Tinba, Shiz en meer.
Android Banking Malware 2016
2016 was heel intens op het gebied van Android-malware. verslag van Kaspersky's onthult een aantal "bijzonder interessante activiteit". Vanaf het midden van het jaar de onderzoekers in staat waren om een exponentieel toenemende snelheid van Android-gebaseerde aanvallen te vestigen, "van net 3,967 aangevallen gebruikers in januari tot rond 75,000 in oktober 2016". De meest doelgerichte gebruikers waren in Rusland, Australië en Oekraïne, waarbij het hoogste percentage aanvallen werd gevonden.
Verwant: De evolutie van Asacub Trojan - van Spyware naar Banking
Interessant genoeg ontdekten we dat slechts twee families van malware verantwoordelijk waren voor deze plotselinge verandering: Asacub en Svpeng, die een groot aantal gebruikers getroffen, van wie de meesten waren in Rusland. Terwijl Asacub actief werd verspreid via sms, Svpeng werd verspreid via Google AdSense en profiteerden van een beveiligingsprobleem in een populaire mobiele browser.
Voor de volledige technische openbaarmaking, Lees het volledige verslag van Kaspersky Lab.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: