Методы обнаружения вирусов

Финансовые киберугрозы в 2013 году. планида 1: фишинг

  1. Финансовые киберугрозы в 2013 году. планида 1: фишинг
  2. Финансовые киберугрозы в 2013 году. планида 2: вредное ПО

Введение: электронные средства эдак будто риски

Киберпреступники, промышляющие похищением валютных денежек со счетов юзеров онлайн-магазинов, платежных систем эдак будто систем интернет-банкинга, орудуют закончить начальный год. впрочем продолжительное часы сфера деятельности финансовых жуликов была ограничена подле факторов, поначалу всего, относительно малочисленным распространением электронных платежных средств.

В завершительные возраст электронные средства обретают кончено большее значение. комфорт эдак будто повсеместная доступность электронных платежных систем эдак будто сервисов онлайн-банкинга завлекают большущее численность пользователей, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж регуляторы финансовой круг эдак будто банки многих государств всерьез оценивают способности совершенного отказа от наличного оборота валютных денежек в государственных экономиках в пользу безналичных расчетов. Статистика, приобретенная в ходе всемирного опроса, проведенного агентством B2B International вкупе с «Лабораторией Касперского» в 2013 году, доказывает факт возрастающей известности цифровых платежей: 98% респондентов сообщили, будто периодически применяют онлайн-банкингом, платежными системами либо интернет-магазинами.

Тенденция перехода к безналичным расчетам сопровождается повышением численности устройств, с коих исполняются финансовые транзакции. По заданным подобного же исследования, ПК эдак будто ноутбуки остаются «главными» устройствами, с поддержкой коих юзеры ведут взаимодействие с финансовыми сервисами — 87% респондентов сказали, будто воплотят операции с электронными деньгами, применяя настольный либо миниатюрный компьютер. впрочем планида мобильных устройств, применяемых для тех же целей, тоже значительна: финансовые операции с поддержкой планшетов либо смартфонов воплотят 22% эдак будто 27% опрошенных соответственно.

Все эти веяния закончить остались без интереса злоумышленников. бойкий рост числа юзеров различных электронных платежных систем притягивает преступников, эдак будто они инвестируют кончено преимущественно ресурсов в жульнические схемы, осуществление коих разрешает приобрести доступ поначалу к финансовым данным, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж засим — эдак будто к самим денежкам пользователей. Хотя финансовые атаки появляются одним из преимущественно сложных эдак будто дорогих в реализации типов атак, они же входят в число преимущественно доходных разновидностей киберпреступлений, примерно как-либо в случае успеха дают сущий доступ к денежкам жертвы. Все, будто останется изготовить — исключить их эдак будто обналичить, в то часы как, например, создателю вредного ПО либо обладателю бот-сети для DDoS-атак либо рассылки спама гораздо надо навалиться покупателей на свои услуги..

«Лаборатория Касперского» преимущественно 16 лет занимается разработкой денежек для обороны от различных кибератак, охватывая финансовые. Процесс разработки сходных технологий неосуществим без константного детализированного анализа новеньких образцов вредного ПО, приемов общественной инженерии эдак будто прочих инструментов, машисто применяемых преступниками, промышляющими финансовым мошенничеством. один из самых общих выводов, какой-нибудь можно изготовить по итогам этого анализа, заключается в том, будто в различие от многих прочих типов атак, финансовые вредные атаки, будто правило, включают в себя комплект самых многообразных средств: от фишинговых страничек, имитирующих вебстраницы веб-сайтов законных финансовых учреждений, перед началом употребления уязвимостей в пользующемся известностью ПО эдак будто напечатанных на воспрещение вредных программ.

Поскольку финансовые кибератаки появляются комплексными, разбор их воздействия на уровень безопасности юзеров паутине требует всеохватывающего подхода. буквально один поэтому при подготовке предоставленного отчета специалисты «Лаборатории Касперского» учитывали закончить чуть-только Windows-угрозы, впрочем эдак будто угрозы, нацеленные на платформы OS X эдак будто Android; закончить чуть-только «специализированное» вредное ПО, впрочем эдак будто альтернативные программы, потенциально могущие воровать финансовые данные; закончить чуть-только распространение небезопасных троянских программ, впрочем эдак будто фишинговые атаки, коие имеют баста шансы предназначаться эффективным посредством для выманивания ценных финансовых данных. По воззрению «Лаборатории Касперского», чуть-только экой всеохватывающий подход разрешает достичь цели предоставленного отчета — съездить преимущественно машистую картинку ландшафта киберугроз, ориентированных на онлайн-финансы, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж за исключением подобного — попробовать оценить масштаб опасности, коию несут с собой аналогичные киберугрозы.

Методология отчета

В отчете применялось данные, приобретенные от юзеров Kaspersky Security Network — распределенной всемирной пасмурной инфраструктуры, предназначенной для оперативной обработки заданных об угрозах, с которыми столкнулись юзеры продуктов «Лаборатории Касперского». Kaspersky Security Network была сотворена для того, дабы преимущественно бегло приносить юзерам продуктов фирме информацию о самых новеньких угрозах. Благодаря этой сети, временной интервал меж обнаружением неведомой вперед опасности эдак будто добавлением сигнатуры для этой опасности в основы исчисляется минутами. альтернативная опция Kaspersky Security Network — обработка деперсонализированной статистики об угрозах, попадающих на персональный комп пользователей. юзеры дают заданные в Kaspersky Security Network на добровольческой основе. Сведения, приобретенные от этих пользователей, прилегли в базу предоставленного отчета.

В рамках отчета учитывалась сообщение о численности срабатываний компонент продуктов «Лаборатории Касперского», защищающих от фишинга (на платформах Microsoft Windows эдак будто Apple OS X), вредного ПО (на платформе Windows) эдак будто мобильного вредного ПО (на платформе гугл Android). за исключением того, в случае с теми защитными подсистемами продуктов «Лаборатории Касперского», коие дают такую возможность, учитывалась тоже статистика атакованных пользователей. за исключением того, в отчете анализируются заданные о географии атак эдак будто их интенсивности.

Исследование облегает полный 2013 год, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж для уподобления употребляются данные, собранные в 2012-м году. В качестве предмета исследовательские работы были выбраны цели фишинговых кампаний — численность заблокированных загрузок поддельных страниц платежных систем, систем онлайн-банкинга, интернет-магазинов эдак будто прочих финансовых целей. за исключением того, специалисты «Лаборатории Касперского» отобрали капельку 10-ов образцов вредного ПО, сотворенного специально для похищения финансовых заданных эдак будто проанализировали уровень их распространенности за исследуемый период.

Поскольку в 2013 году сильно пользующейся известностью предстала криптовалюта Bitcoin, специалисты «Лаборатории Касперского» подчеркнули в отдельную категорию угрозы, связанные с генерацией эдак будто похищением этой валюты, эдак будто проследили за их эволюцией.

Цифры

Согласно данным, приобретенным от защитных подсистем продуктов «Лаборатории Касперского», в 2013 году численность атак финансовой направлении наверно увеличилось.

Основные цифры, приобретенные в ходе исследования, смотрятся надлежащим образом:

  • 31,45% любых фишинговых атак в 2013 году пришлась на финансовый сектор.
  • 22,2% любых атак довелось на поддельные веб-сайты банков; планида банковского фишинга по уподоблению с 2012 годом удвоилась.
  • 59,5% банковских фишинговых атак эксплуатировали имена досель 25 международных банков альтернативные атаки пришлись на преимущественно чем 1000 прочих банков.
  • 38,92% любых срабатываний защитных технологий «Лаборатории Касперского» на персональных персональных компьютерах Mac довелось на «финансовые» фишинговые страницы.

Далее в тексте исследовательские работы мы рассмотрим подробнее динамику атак, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж тоже их географию эдак будто копия целей.

Фишинговые угрозы

Фишинг либо сушь поддельных копий веб-сайтов с целью получения секретных заданных пользователей, жутко известная киберугроза. Во многом это связано с тем, будто для развертывания простейшей фишинговой кампании киберпреступнику закончить надо располагать специфическими познаниями в области программирования — будет едва способностей создания веб-страниц. главная мишень фишинга — заверить жертву в том, будто она зашла на настоящий, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж закончить на липовый сайт. зачастую аналогичные пробы оказываются успешными эдак будто поэтому фишинговые кампании зачастую употребляются эдак будто в качестве главного инструмента для получения значимых сведений о пользователях, эдак будто будто планида сложной атаки — для вербования юзеров на сайт, с коего на их устройства будет загружено вредное ПО.

Как оказалось в итоге нашего исследования, фишинговые вебстраницы жутко зачастую употребляются в кибератаках, направленных на воровство финансовых заданных пользователей. впрочем поначалу чем взяться к доскональному анализу этих атак, полезным будет показать общую картинку фишинговых опасностей в 2013 году.

Атаки эдак будто пользователи

Защитные провизия «Лаборатории Касперского» имеют четверка подсистемы для обороны от фишинговых атак. Антифишинговые основы — аналогичные базам сигнатур вредных файлов — хранятся на устройствах юзеров эдак будто содержат список преимущественно бытующих эдак будто жизненных на час выпуска баз фишинговых ссылок. 2-ая подсистема — пасмурная антифишинговая база, к коей защитные провизия «Лаборатории Касперского» обращаются в случае, в случае коли юзер встретился с недоверчивой ссылкой, инфы о коей гораздо дудки в локальной антифишинговой базе. пасмурная основа обновляется стремительней внутрисетевых эдак будто предопределена для обнаружения самых новеньких фишинговых атак.

Помимо этого, в продуктах «Лаборатории Касперского» ишачят две автоматизированные системы детектирования фишинговых ссылок эдак будто страниц: почтовая эдак будто веб-система. Почтовая система испытывает ссылки в сообщениях электронной почты пользователя, в случае коли он ишачит с одним из пользующихся известностью почтовых покупателей у себя на персональном компьютере (Microsoft Outlook эдак будто др.). полуавтоматическая система веб-детектирования испытывает все, будто возникает в браузере пользователя, руководствуясь набором эвристических правил, эдак будто способна заприметить совсем новейшие фишинговые страницы, инфы о коих дудки ни в одной из баз.

Для предоставленного отчета «Лаборатория Касперского» воспользовалась данные, приобретенные чуть-только от системы веб-детектирования, поскольку, будто правило, она срабатывает едва в книжка случае, в случае коли сообщение о новенькой фишинговой вебстранице отсутствует в базах «Лаборатории Касперского», а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж за исключением того, в различие от внутрисетевых эдак будто пасмурных баз, разрешает узнать мишень фишинговой атаки. за исключением того, в случае коли антифишинговые основы способны опознать фишинговую атаку очень легко по наличию ссылки в письмеце либо в поисковой выдаче Google, то полуавтоматическая система веб-детектирования срабатывает в час перехода юзера по ссылке, то уничтожать в тот момент, когда-либо человек уже отчасти как-нибудь оказалось вовлекут в жульническую схему, приготовленную злоумышленниками.

Доля атак, заблокированных эвристическим Веб-антифишингом в 2013 году

></p>

<p>По заданным «Лаборатории Касперского», в 2013 году рядышком 39,6 миллиона юзеров столкнулись с фишингом. По уподоблению с 2012 годом предоставленная цифра капельку возрасла — на 2,32%.</p>

<p>Всего со любых защитных подсистем Антифишинга «Лаборатории Касперского» наступило преимущественно 600 миллионов извещений о столкновении наших юзеров с фишинговыми гиперссылками эдак будто страницами. В 2012 году предоставленная цифра была сопоставима. При конкретно в конкретно в данном численность атак, заблокированных эвристическим веб-антифишингом, наверно подросло за тот же часы — на 22,2%, с 270 миллионов в 2012 году скажем перед началом 330 миллионов в 2013 году. Это связано в книжка числе с неизменным усовершенствованием системы эвристического детектирования.</p>

<a name="42"></a></noindex></nofollow><h3>География атак</h3>

<p>В 2013 году огромная жребий заблокированных «Лабораторией Касперского» фишинговых атак довелось на США: юзеры из этой государства приняли на себя 30,8% любых атак. дальше идут наша родина (11,2% атак) эдак будто Германия (9,32%).</p>

<p class=c><strong>Наиболее зачастую атакуемые государства в 2013 г.</strong><br/><br/>
<img src="images/vlill/fin-threats-2013-p1-02.png" border=0 alt=

Здесь эдак будто дальше заданные из Kaspersky Security Network

По уподоблению с 2012 в топе преимущественно зачастую атакуемых государств произошли важные изменения. Например, планида атак насупротив юзеров из нашей родины снизилась на 9,19 процентных пункта, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж планида атак насупротив юзеров из США, напротив, гораздо увеличилась: с 17,56% в 2012 году перед началом 30,8% в 2013 году. Также, на 3,49 п. п. возрасла планида атак на юзеров из Германии, с 5,83% перед началом 9,32%.

Причин у подобного географического распределения атакможет иметься множество. В прошлых исследовательских работах мы уже сталкивались с сокращением числа атак в ряде государств эдак будто повышением в других. На понижение числа атак возможно оказать влияние экой фактор, будто усиление мер по борьбе с киберпреступностью, усложнение процедуры регистрации доменных имен эдак будто т. д. Рост атак возможно иметься спровоцирован «естественным» ростом общего числа юзеров веба эдак будто отдельных веб-ресурсов: общественных сетей, интернет-магазинов эдак будто др. Чем почаще юзеры в особо заимствованной стране загружают веб-страницы, для тех выше у их риск повстречаться с фишинговыми страницами.

Цели

Как наверно на графике ниже, огромная планида атак в 2013 году пришлась на общественные паутине — рядышком 35,4%. На финансово-ориентированные фишинговые цели - поддельные веб-сайты банков, платежных систем эдак будто интернет-магазинов — довелось 31,45% атак. На третьем месте, с 23,3%– почтовые сервисы.

Цели фишинговых атак в распределении по типам в 2013 году

></p>

<p>Примечательно, будто по уподоблению с 2012 годом, распределение намерений по типам всерьез изменилось. планида атак с применением поддельных страниц общественных сетей возрасла на 6,79 п. п., перед началом 35,39%, планида финансовых атак — на 8,5 п. п., перед началом 31,45%. При конкретно в конкретно в данном уменьшилась планида атак с применением поддельных веб-сайтов почтовых сервисов — на 10,5 п. п., перед началом 23,3% эдак будто онлайн-игр — с 3,14% в 2012 году перед началом 2,33% в 2013.</p>

<p class=c><strong>Цели фишинговых атак в распределении по типам в 2012 эдак будто 2013 гг</strong><br/><br/>
<img src="images/vlill/fin-threats-2013-p1-04.png" border=0 alt=

Очевидно, будто преимущественно наверно в 2013 году по уподоблению с 2012-м возрасла планида финансовых атак, будто отдает предлог для преимущественно детализированного анализа динамики сходных атак.

Финансовые атаки: страшная тенденция

В 2012 году из 22,95% фишинговых атак, пришедшихся на различные финансовые сервисы, 11,92% атак относились к подделке веб-сайтов банков эдак будто систем онлайн-банкинга, 5,66% - веб-сайтов интернет-магазинов эдак будто 5,37% — веб-сайтов платежных систем.

><br/>
<strong>Финансовые фишинговые атаки в 2012 г</strong></p>

<p>Однако в 2013 году в распределении атак снутри категории Online finance произошли важные изменения. планида фишинга, ориентированного на банки, возрасла практически вдвое, перед началом 22,2%, капельку возрасла планида интернет-магазинов — с 5,66% перед началом 6,51%, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж вот планида платежных систем снизилась на 2,63 п. п. Вывод очевиден: злоумышленники кончено почаще обращают внимательность на банковские веб-сервисы, предоставленная желание  одна из преимущественно красочно проявленных в сфере фишинговых угроз.</p>

<p class=c><img src="images/vlill/fin-threats-2013-p1-06.png" border=0 alt=
Финансовые фишинговые атаки в 2013 г

Не наименее прямо желание просматривается, в случае коли глянуть на финансовый фишинг в отдельности от любых альтернативных категорий. На поддельные вебстраницы банков в 2013 году довелось 70,59% любых срабатываний веб-антифишинга «Лаборатории Касперского» в категории Online Finance, в то часы будто годом вперед планида банковского фишинга в общем пироге финансовых фишинговых опасностей составляла 51,95%.

Доля атак на онлайн-магазины снизилась с 24,66% в 2012 году перед началом 20,71% в 2013 году, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж планида атак на платежные системы — с 23,39% перед началом 8,7%.

Финансовый фишинг в 2012 г | Финансовый фишинг в 2013 г

><br/><br/></p>

<a name="45"></a></noindex></nofollow><h3>Финансовый фишинг в деталях</h3>

<h4>Банки</h4>

<p>Хотя в антифишинговых базах «Лаборатории Касперского» содержится преимущественно тысячи названий банков, коие были атакованы либо по причине собственной известности рискуют иметься атакованы правонарушителями в будущем, усмиряющее огромная жребий любых фишинговых атак с применением поддельных страниц банков, эксплуатировали наименования досель 25 организаций, работающих в банковской сфере.</p>

<p>На эти 25 банков в 2013 году довелось рядышком 59,5% любых «банковских» атак. впрочем подобает отметить, будто огромная планида этого перечня — наикрупнейшие международные банковские бренды, работающие в 10-ках государств по всему миру. обширная распространенность эдак будто узнаваемость брендов — один из основных инструментов злоумышленников, промышляющих фишингом, примерно как-либо чем популярнее бренд, для тех легче правонарушителям привлечь юзеров на поддельный медиа-сайт с его именем.</p>

<p class=c><strong>Атаки с упоминанием брендов банков в 2013 г.</strong><br/><br/>
<img src="images/vlill/fin-threats-2013-p1-08.png" border=0 alt=

Платежные системы

Как эдак будто в случае с атаками на банки, в распределении атак на платежные системы большенную роль играется узнаваемость бренда — практически 90% фишинговых атак насупротив платежных систем довелось на один из пяти международных брендов: PayPal, American Express, MasterCard International, Visa либо Western Union.

Атаки с упоминанием платежных систем в 2013 г

></p>

<p>PayPal, будучи единственно пользующейся известностью системой валютных платежей в Интернете, использует стабильной известностью эдак будто посреди злоумышленников — на данную систему довелось 44,12% атак.</p>

<p class=c><nofollow><noindex><a href="images/vlill/fin-threats-2013-p1-10.png" target=_blank><img src="images/vlill/fin-threats-2013-p1-10s.png" border=0 alt=
Пример фишинговой страницы, имитирующей медиа-сайт платежной системы PayPal

Значительная планида атак пришлась на American Express — 26,26%. вебстраницы платежных систем MasterCard International эдак будто Visa Inc. подделываются злодеями гораздо реже, на эти системы довелось 11,63% эдак будто 6,36% атак соответственно.

></a></noindex></nofollow><br/>
<strong>Пример фишинговой страницы, имитирующей медиа-сайт платежной системы Visa</strong></p>

<h4>Онлайн-магазины</h4>

<p>В категории «онлайн-магазины» уже закончить начальный год «лидерство» по численности атак удерживают фишинговые вебстраницы эдак будто ссылки, на коих упоминается интернет-магазин Amazon.com (61,11%).</p>

<p class=c><nofollow><noindex><a href="images/vlill/fin-threats-2013-p1-12.png" target=_blank><img src="images/vlill/fin-threats-2013-p1-12s.png" border=0 alt=
Пример фальшивой вебстраницы интернет-магазина Amazon, нацеленной на юзеров из Германии

Будучи наикрупнейшим в мире интернет-магазином с широчайшим списком товаров, Amazon знаком многим юзерам эдак будто поэтому использует постоянной известностью у злоумышленников, формирующих поддельные страницы.

Значительную долю (12,89%) составляют атаки, использующие бренд Apple, — будто правило, злоумышленники усердствуют подражать интернет-магазины механизмов Apple, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж за исключением подобного магазины приложений эдак будто контента App Store эдак будто iTunes Store.

Атаки с упоминанием пользующихся известностью онлайн-магазинов в 2013 г.

></p>

<p>Среди обычно атакуемых намерений — интернет-аукцион eBay (12%). кончено почаще штурмуют эдак будто знакомый китайский интернет-магазин Alibaba (4,34%), а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж за исключением того, в 2013 году к нему присоединился гораздо один китайский интернет-магазин Taobao (1,26%). практически 3% любых атак на онлайн-магазины довелось на MercadoLibre.com — американский аналог eBay. предоставленная диаграмма наглядно показывает «интернациональность» финансового фишинга. будто видно, жертвами атак имеют баста шансы застыть закончить чуть-только англоговорящие пользователи, впрочем эдак будто люди, для коих родня слог китайский, испанский, португальский эдак будто многие другие.</p>

<a name="46"></a></noindex></nofollow><h3>Динамика атак в деталях</h3>

<p>Профессиональная деятельность эдак будто рекламная энергичность компании, имя коей злоумышленники применяют в фишинговых схемах, тоже воздействует на численность атак.</p>

<p>Наглядно данную тенденцию можно продемонстрировать на примере графика атак, в коих использовалось наименование фирме Apple эдак будто ее продуктов.</p>

<p class=c><strong>Атаки с упоминанием бренда Apple во прочий половине 2013 г.</strong><br/><br/>
<img src="images/vlill/fin-threats-2013-p1-14.png" border=0 alt=

В направление практически досель годы динамика срабатываний защитных технологий «Лаборатории Касперского» на угрозы, эксплуатирующие торговую марку Apple, воображала собой вереницу пиков эдак будто падений в границах от 1 перед началом 2,5 тысяч срабатываний в день, однако, будто наверно на графике выше, в истории атак было 2 приметных максимума, коие по датам буквально совпали с анонсом смартфонов iPhone 5s эдак будто 5c (10 сентября 2013 года) эдак будто планшетов iPad Air эдак будто iPad Mini c retina-дисплеем (22 октября 2013 года).

Логика в конкретно в данном случае понятна: техника Apple — это постоянно жгучая содержание для новостей эдак будто дискуссий в интернете, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж в преддверии анонсов новеньких продуктов — особенно. Для злодея применение «горячих» основных слов — это всегдашний методика вербования аудитории на поддельные веб-сайты и, будто наверно на графике, методика данный работает.

Apple — закончить единственная мишень фишеров, численность атак на коию изменяется в зависимости от маркетинговой деятельности компании. наравне со стихийными бедствиями эдак будто большими международными событиями, функциональное освещение коих в СМИ эдак будто обсуждение в вебе отдает барахолка для возникновения эдак именуемого направленного на определенную тематику фишинга эдак будто спама, масштабная рекламная кампания банка, интернет-магазина либо прочий торговой либо финансовой организации возможно застыть предлогом для фишинга.

Закономерный вывод для банков, платежных систем эдак будто прочих финансовых организаций, периодически проводящих рекламные акции в Интернете, прост: вкупе с маркетинговой кампанией по вербованию новеньких клиентов, надо начинать кампанию по информированию покупателей о потенциальных киберугрозах.

Фишинг насупротив юзеров OS X: 1-ые симптомы возрастающей угрозы

Количество вредных атак на хозяев компов под управлением операционной системы OS X постоянно было в капельку один ниже, чем численность атак насупротив Windows-пользователей, будто разъясняется сильно просто: хотя Apple интенсивно продвигает свои компы эдак будто ноутбуки Mac во любых странах мира, численность юзеров подобных механизмов закончить добро ни в какое уподобление с числом ПК на Windows. Ведомые влечением приобрести наибольшую прибыль, злоумышленники закономерно обращают большее внимательность на юзеров Windows. впрочем это утверждение справедливо, чуть-только когда-либо говорок добро о вредных программах. злодею закончить надо изготовлять ничего особенного, дабы штурмовать юзера Mac с поддержкой фишинга, примерно как-либо скажем операционные системы Windows эдак будто OS X эдак будто имеют амбициозные различия, закончить дозволяющие марать «универсальное» вредное ПО для обеих платформ, юзеры эдак будто ПК эдак будто Mac загружают одни эдак будто те же интернет-страницы эдак будто фишинговые угрозы, распространяемые способами общественной инженерии, для юзеров Mac актуальнее закончить менее, чем для юзеров ПК. итоги исследовательские работы «Лаборатории Касперского» подтвердили данный факт.

Однако поначалу надо изготовить необходимое замечание: по техническим факторам «Лаборатория Касперского» имеет возможность коллекционировать релевантную статистику от юзеров Mac едва с ноября 2013 года, эдак будто вся сообщение в конкретно в конкретно в данном исследовании, относящаяся к Mac, собрана за часы с ноября по декабрь 2013 года. эдак будто хотя часы надзора невелик, приобретенные за это часы заданные разрешают приобрести некое зрелище о ландшафте опасностей для юзеров платформы OS X эдак будто отметить, в чем различие по уподоблению с «общей» картиной.

В 2013 году 7,8% срабатываний защитных технологий«Лаборатории Касперского» случилось на продуктах фирме для обороны компов Mac. практически жена любых атак пришлась на юзеров из USA (47,55%), 11,53% атак закреплено в Германии, 5,47% — в Великобритании. тоже в перечне самых атакуемых государств возникли Швеция эдак будто Австралия..

Наиболее зачастую атакуемые страны: чуть-только юзеры Mac

></p>

<p>Различия в распределении атак по странам можно вбить преимущественно машистой распространенностью компов Apple буквально один в этих государствах. обычно USA эдак будто развитые европейские государства появляются наикрупнейшими базарами реализована техники фирме Apple.</p>

<p>За исследуемый часы скажем 38,92% любых срабатываний веб-антифишинга «Лаборатории Касперского» на персональных персональных компьютерах Apple довелось на «финансовые» фишинговые страницы, будто практически на 7,5% больше, чем «финансовая» планида в общем объема атак. При конкретно в конкретно в данном огромная жребий инцидентов — 29,86% довелось на столкновения юзеров с поддельными веб-сайтами банков, в то часы будто на онлайн-магазины эдак будто аукционы довелось 6,6% срабатываний, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж на платежные системы — 2,46%.</p>

<p class=c><strong>Финансовый фишинг: атаки насупротив юзеров Mac</strong><br/><br/>
<img src="images/vlill/fin-threats-2013-p1-16.png" border=0 alt=

Цифры утверждают о том, будто хозяева Mac сталкиваются с фишинговыми атаками эдак же часто, будто эдак будто юзеры ПК на Windows, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж возможность застыть жертвой финансовой атаки у их в том числе выше.

Таким был 2013 год в сфере финансового фишинга с точки зрения ученых «Лаборатории Касперского». эдак будто хотя фишинг — будет известная угроза, когда-либо говорок входит о финансовых киберпреступлениях, она выступает едва относительно мелкий составной отчасти общего ландшафта финансовых киберугроз. ключевую роль в этой сфере играется финансовое вредное ПО — опасное программное обеспечение, могущее неприметно для юзера зарплата реквизиты для доступа к онлайн-счетам жертвы эдак будто воровать сами деньги. Об конкретно в конкретно в данном — надлежащая планида отчета «Лаборатории Касперского».

Продолжение следует...

НОВОЕ НА САЙТЕ