Киберпреступники, промышляющие похищением валютных денежек со счетов юзеров онлайн-магазинов, платежных систем эдак будто систем интернет-банкинга, орудуют закончить начальный год. впрочем продолжительное часы сфера деятельности финансовых жуликов была ограничена подле факторов, поначалу всего, относительно малочисленным распространением электронных платежных средств.
В завершительные возраст электронные средства обретают кончено большее значение. комфорт эдак будто повсеместная доступность электронных платежных систем эдак будто сервисов онлайн-банкинга завлекают большущее численность пользователей, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж регуляторы финансовой круг эдак будто банки многих государств всерьез оценивают способности совершенного отказа от наличного оборота валютных денежек в государственных экономиках в пользу безналичных расчетов. Статистика, приобретенная в ходе всемирного опроса, проведенного агентством B2B International вкупе с «Лабораторией Касперского» в 2013 году, доказывает факт возрастающей известности цифровых платежей: 98% респондентов сообщили, будто периодически применяют онлайн-банкингом, платежными системами либо интернет-магазинами.
Тенденция перехода к безналичным расчетам сопровождается повышением численности устройств, с коих исполняются финансовые транзакции. По заданным подобного же исследования, ПК эдак будто ноутбуки остаются «главными» устройствами, с поддержкой коих юзеры ведут взаимодействие с финансовыми сервисами — 87% респондентов сказали, будто воплотят операции с электронными деньгами, применяя настольный либо миниатюрный компьютер. впрочем планида мобильных устройств, применяемых для тех же целей, тоже значительна: финансовые операции с поддержкой планшетов либо смартфонов воплотят 22% эдак будто 27% опрошенных соответственно.
Все эти веяния закончить остались без интереса злоумышленников. бойкий рост числа юзеров различных электронных платежных систем притягивает преступников, эдак будто они инвестируют кончено преимущественно ресурсов в жульнические схемы, осуществление коих разрешает приобрести доступ поначалу к финансовым данным, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж засим — эдак будто к самим денежкам пользователей. Хотя финансовые атаки появляются одним из преимущественно сложных эдак будто дорогих в реализации типов атак, они же входят в число преимущественно доходных разновидностей киберпреступлений, примерно как-либо в случае успеха дают сущий доступ к денежкам жертвы. Все, будто останется изготовить — исключить их эдак будто обналичить, в то часы как, например, создателю вредного ПО либо обладателю бот-сети для DDoS-атак либо рассылки спама гораздо надо навалиться покупателей на свои услуги..
«Лаборатория Касперского» преимущественно 16 лет занимается разработкой денежек для обороны от различных кибератак, охватывая финансовые. Процесс разработки сходных технологий неосуществим без константного детализированного анализа новеньких образцов вредного ПО, приемов общественной инженерии эдак будто прочих инструментов, машисто применяемых преступниками, промышляющими финансовым мошенничеством. один из самых общих выводов, какой-нибудь можно изготовить по итогам этого анализа, заключается в том, будто в различие от многих прочих типов атак, финансовые вредные атаки, будто правило, включают в себя комплект самых многообразных средств: от фишинговых страничек, имитирующих вебстраницы веб-сайтов законных финансовых учреждений, перед началом употребления уязвимостей в пользующемся известностью ПО эдак будто напечатанных на воспрещение вредных программ.
Поскольку финансовые кибератаки появляются комплексными, разбор их воздействия на уровень безопасности юзеров паутине требует всеохватывающего подхода. буквально один поэтому при подготовке предоставленного отчета специалисты «Лаборатории Касперского» учитывали закончить чуть-только Windows-угрозы, впрочем эдак будто угрозы, нацеленные на платформы OS X эдак будто Android; закончить чуть-только «специализированное» вредное ПО, впрочем эдак будто альтернативные программы, потенциально могущие воровать финансовые данные; закончить чуть-только распространение небезопасных троянских программ, впрочем эдак будто фишинговые атаки, коие имеют баста шансы предназначаться эффективным посредством для выманивания ценных финансовых данных. По воззрению «Лаборатории Касперского», чуть-только экой всеохватывающий подход разрешает достичь цели предоставленного отчета — съездить преимущественно машистую картинку ландшафта киберугроз, ориентированных на онлайн-финансы, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж за исключением подобного — попробовать оценить масштаб опасности, коию несут с собой аналогичные киберугрозы.
Методология отчета
В отчете применялось данные, приобретенные от юзеров Kaspersky Security Network — распределенной всемирной пасмурной инфраструктуры, предназначенной для оперативной обработки заданных об угрозах, с которыми столкнулись юзеры продуктов «Лаборатории Касперского». Kaspersky Security Network была сотворена для того, дабы преимущественно бегло приносить юзерам продуктов фирме информацию о самых новеньких угрозах. Благодаря этой сети, временной интервал меж обнаружением неведомой вперед опасности эдак будто добавлением сигнатуры для этой опасности в основы исчисляется минутами. альтернативная опция Kaspersky Security Network — обработка деперсонализированной статистики об угрозах, попадающих на персональный комп пользователей. юзеры дают заданные в Kaspersky Security Network на добровольческой основе. Сведения, приобретенные от этих пользователей, прилегли в базу предоставленного отчета.
В рамках отчета учитывалась сообщение о численности срабатываний компонент продуктов «Лаборатории Касперского», защищающих от фишинга (на платформах Microsoft Windows эдак будто Apple OS X), вредного ПО (на платформе Windows) эдак будто мобильного вредного ПО (на платформе гугл Android). за исключением того, в случае с теми защитными подсистемами продуктов «Лаборатории Касперского», коие дают такую возможность, учитывалась тоже статистика атакованных пользователей. за исключением того, в отчете анализируются заданные о географии атак эдак будто их интенсивности.
Исследование облегает полный 2013 год, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж для уподобления употребляются данные, собранные в 2012-м году. В качестве предмета исследовательские работы были выбраны цели фишинговых кампаний — численность заблокированных загрузок поддельных страниц платежных систем, систем онлайн-банкинга, интернет-магазинов эдак будто прочих финансовых целей. за исключением того, специалисты «Лаборатории Касперского» отобрали капельку 10-ов образцов вредного ПО, сотворенного специально для похищения финансовых заданных эдак будто проанализировали уровень их распространенности за исследуемый период.
Поскольку в 2013 году сильно пользующейся известностью предстала криптовалюта Bitcoin, специалисты «Лаборатории Касперского» подчеркнули в отдельную категорию угрозы, связанные с генерацией эдак будто похищением этой валюты, эдак будто проследили за их эволюцией.
Цифры
Согласно данным, приобретенным от защитных подсистем продуктов «Лаборатории Касперского», в 2013 году численность атак финансовой направлении наверно увеличилось.
Основные цифры, приобретенные в ходе исследования, смотрятся надлежащим образом:
31,45% любых фишинговых атак в 2013 году пришлась на финансовый сектор.
22,2% любых атак довелось на поддельные веб-сайты банков; планида банковского фишинга по уподоблению с 2012 годом удвоилась.
59,5% банковских фишинговых атак эксплуатировали имена досель 25 международных банков альтернативные атаки пришлись на преимущественно чем 1000 прочих банков.
38,92% любых срабатываний защитных технологий «Лаборатории Касперского» на персональных персональных компьютерах Mac довелось на «финансовые» фишинговые страницы.
Далее в тексте исследовательские работы мы рассмотрим подробнее динамику атак, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж тоже их географию эдак будто копия целей.
Фишинговые угрозы
Фишинг либо сушь поддельных копий веб-сайтов с целью получения секретных заданных пользователей, жутко известная киберугроза. Во многом это связано с тем, будто для развертывания простейшей фишинговой кампании киберпреступнику закончить надо располагать специфическими познаниями в области программирования — будет едва способностей создания веб-страниц. главная мишень фишинга — заверить жертву в том, будто она зашла на настоящий, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж закончить на липовый сайт. зачастую аналогичные пробы оказываются успешными эдак будто поэтому фишинговые кампании зачастую употребляются эдак будто в качестве главного инструмента для получения значимых сведений о пользователях, эдак будто будто планида сложной атаки — для вербования юзеров на сайт, с коего на их устройства будет загружено вредное ПО.
Как оказалось в итоге нашего исследования, фишинговые вебстраницы жутко зачастую употребляются в кибератаках, направленных на воровство финансовых заданных пользователей. впрочем поначалу чем взяться к доскональному анализу этих атак, полезным будет показать общую картинку фишинговых опасностей в 2013 году.
Атаки эдак будто пользователи
Защитные провизия «Лаборатории Касперского» имеют четверка подсистемы для обороны от фишинговых атак. Антифишинговые основы — аналогичные базам сигнатур вредных файлов — хранятся на устройствах юзеров эдак будто содержат список преимущественно бытующих эдак будто жизненных на час выпуска баз фишинговых ссылок. 2-ая подсистема — пасмурная антифишинговая база, к коей защитные провизия «Лаборатории Касперского» обращаются в случае, в случае коли юзер встретился с недоверчивой ссылкой, инфы о коей гораздо дудки в локальной антифишинговой базе. пасмурная основа обновляется стремительней внутрисетевых эдак будто предопределена для обнаружения самых новеньких фишинговых атак.
Помимо этого, в продуктах «Лаборатории Касперского» ишачят две автоматизированные системы детектирования фишинговых ссылок эдак будто страниц: почтовая эдак будто веб-система. Почтовая система испытывает ссылки в сообщениях электронной почты пользователя, в случае коли он ишачит с одним из пользующихся известностью почтовых покупателей у себя на персональном компьютере (Microsoft Outlook эдак будто др.). полуавтоматическая система веб-детектирования испытывает все, будто возникает в браузере пользователя, руководствуясь набором эвристических правил, эдак будто способна заприметить совсем новейшие фишинговые страницы, инфы о коих дудки ни в одной из баз.
Для предоставленного отчета «Лаборатория Касперского» воспользовалась данные, приобретенные чуть-только от системы веб-детектирования, поскольку, будто правило, она срабатывает едва в книжка случае, в случае коли сообщение о новенькой фишинговой вебстранице отсутствует в базах «Лаборатории Касперского», а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж за исключением того, в различие от внутрисетевых эдак будто пасмурных баз, разрешает узнать мишень фишинговой атаки. за исключением того, в случае коли антифишинговые основы способны опознать фишинговую атаку очень легко по наличию ссылки в письмеце либо в поисковой выдаче Google, то полуавтоматическая система веб-детектирования срабатывает в час перехода юзера по ссылке, то уничтожать в тот момент, когда-либо человек уже отчасти как-нибудь оказалось вовлекут в жульническую схему, приготовленную злоумышленниками.
Доля атак, заблокированных эвристическим Веб-антифишингом в 2013 году
Здесь эдак будто дальше заданные из Kaspersky Security Network
По уподоблению с 2012 в топе преимущественно зачастую атакуемых государств произошли важные изменения. Например, планида атак насупротив юзеров из нашей родины снизилась на 9,19 процентных пункта, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж планида атак насупротив юзеров из США, напротив, гораздо увеличилась: с 17,56% в 2012 году перед началом 30,8% в 2013 году. Также, на 3,49 п. п. возрасла планида атак на юзеров из Германии, с 5,83% перед началом 9,32%.
Причин у подобного географического распределения атакможет иметься множество. В прошлых исследовательских работах мы уже сталкивались с сокращением числа атак в ряде государств эдак будто повышением в других. На понижение числа атак возможно оказать влияние экой фактор, будто усиление мер по борьбе с киберпреступностью, усложнение процедуры регистрации доменных имен эдак будто т. д. Рост атак возможно иметься спровоцирован «естественным» ростом общего числа юзеров веба эдак будто отдельных веб-ресурсов: общественных сетей, интернет-магазинов эдак будто др. Чем почаще юзеры в особо заимствованной стране загружают веб-страницы, для тех выше у их риск повстречаться с фишинговыми страницами.
Цели
Как наверно на графике ниже, огромная планида атак в 2013 году пришлась на общественные паутине — рядышком 35,4%. На финансово-ориентированные фишинговые цели - поддельные веб-сайты банков, платежных систем эдак будто интернет-магазинов — довелось 31,45% атак. На третьем месте, с 23,3%– почтовые сервисы.
Цели фишинговых атак в распределении по типам в 2013 году
Очевидно, будто преимущественно наверно в 2013 году по уподоблению с 2012-м возрасла планида финансовых атак, будто отдает предлог для преимущественно детализированного анализа динамики сходных атак.
Финансовые атаки: страшная тенденция
В 2012 году из 22,95% фишинговых атак, пришедшихся на различные финансовые сервисы, 11,92% атак относились к подделке веб-сайтов банков эдак будто систем онлайн-банкинга, 5,66% - веб-сайтов интернет-магазинов эдак будто 5,37% — веб-сайтов платежных систем.
Финансовые фишинговые атаки в 2013 г
Не наименее прямо желание просматривается, в случае коли глянуть на финансовый фишинг в отдельности от любых альтернативных категорий. На поддельные вебстраницы банков в 2013 году довелось 70,59% любых срабатываний веб-антифишинга «Лаборатории Касперского» в категории Online Finance, в то часы будто годом вперед планида банковского фишинга в общем пироге финансовых фишинговых опасностей составляла 51,95%.
Доля атак на онлайн-магазины снизилась с 24,66% в 2012 году перед началом 20,71% в 2013 году, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж планида атак на платежные системы — с 23,39% перед началом 8,7%.
Финансовый фишинг в 2012 г | Финансовый фишинг в 2013 г
Платежные системы
Как эдак будто в случае с атаками на банки, в распределении атак на платежные системы большенную роль играется узнаваемость бренда — практически 90% фишинговых атак насупротив платежных систем довелось на один из пяти международных брендов: PayPal, American Express, MasterCard International, Visa либо Western Union.
Атаки с упоминанием платежных систем в 2013 г
Пример фишинговой страницы, имитирующей медиа-сайт платежной системы PayPal
Значительная планида атак пришлась на American Express — 26,26%. вебстраницы платежных систем MasterCard International эдак будто Visa Inc. подделываются злодеями гораздо реже, на эти системы довелось 11,63% эдак будто 6,36% атак соответственно.
Пример фальшивой вебстраницы интернет-магазина Amazon, нацеленной на юзеров из Германии
Будучи наикрупнейшим в мире интернет-магазином с широчайшим списком товаров, Amazon знаком многим юзерам эдак будто поэтому использует постоянной известностью у злоумышленников, формирующих поддельные страницы.
Значительную долю (12,89%) составляют атаки, использующие бренд Apple, — будто правило, злоумышленники усердствуют подражать интернет-магазины механизмов Apple, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж за исключением подобного магазины приложений эдак будто контента App Store эдак будто iTunes Store.
Атаки с упоминанием пользующихся известностью онлайн-магазинов в 2013 г.
В направление практически досель годы динамика срабатываний защитных технологий «Лаборатории Касперского» на угрозы, эксплуатирующие торговую марку Apple, воображала собой вереницу пиков эдак будто падений в границах от 1 перед началом 2,5 тысяч срабатываний в день, однако, будто наверно на графике выше, в истории атак было 2 приметных максимума, коие по датам буквально совпали с анонсом смартфонов iPhone 5s эдак будто 5c (10 сентября 2013 года) эдак будто планшетов iPad Air эдак будто iPad Mini c retina-дисплеем (22 октября 2013 года).
Логика в конкретно в данном случае понятна: техника Apple — это постоянно жгучая содержание для новостей эдак будто дискуссий в интернете, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж в преддверии анонсов новеньких продуктов — особенно. Для злодея применение «горячих» основных слов — это всегдашний методика вербования аудитории на поддельные веб-сайты и, будто наверно на графике, методика данный работает.
Apple — закончить единственная мишень фишеров, численность атак на коию изменяется в зависимости от маркетинговой деятельности компании. наравне со стихийными бедствиями эдак будто большими международными событиями, функциональное освещение коих в СМИ эдак будто обсуждение в вебе отдает барахолка для возникновения эдак именуемого направленного на определенную тематику фишинга эдак будто спама, масштабная рекламная кампания банка, интернет-магазина либо прочий торговой либо финансовой организации возможно застыть предлогом для фишинга.
Закономерный вывод для банков, платежных систем эдак будто прочих финансовых организаций, периодически проводящих рекламные акции в Интернете, прост: вкупе с маркетинговой кампанией по вербованию новеньких клиентов, надо начинать кампанию по информированию покупателей о потенциальных киберугрозах.
Фишинг насупротив юзеров OS X: 1-ые симптомы возрастающей угрозы
Количество вредных атак на хозяев компов под управлением операционной системы OS X постоянно было в капельку один ниже, чем численность атак насупротив Windows-пользователей, будто разъясняется сильно просто: хотя Apple интенсивно продвигает свои компы эдак будто ноутбуки Mac во любых странах мира, численность юзеров подобных механизмов закончить добро ни в какое уподобление с числом ПК на Windows. Ведомые влечением приобрести наибольшую прибыль, злоумышленники закономерно обращают большее внимательность на юзеров Windows. впрочем это утверждение справедливо, чуть-только когда-либо говорок добро о вредных программах. злодею закончить надо изготовлять ничего особенного, дабы штурмовать юзера Mac с поддержкой фишинга, примерно как-либо скажем операционные системы Windows эдак будто OS X эдак будто имеют амбициозные различия, закончить дозволяющие марать «универсальное» вредное ПО для обеих платформ, юзеры эдак будто ПК эдак будто Mac загружают одни эдак будто те же интернет-страницы эдак будто фишинговые угрозы, распространяемые способами общественной инженерии, для юзеров Mac актуальнее закончить менее, чем для юзеров ПК. итоги исследовательские работы «Лаборатории Касперского» подтвердили данный факт.
Однако поначалу надо изготовить необходимое замечание: по техническим факторам «Лаборатория Касперского» имеет возможность коллекционировать релевантную статистику от юзеров Mac едва с ноября 2013 года, эдак будто вся сообщение в конкретно в конкретно в данном исследовании, относящаяся к Mac, собрана за часы с ноября по декабрь 2013 года. эдак будто хотя часы надзора невелик, приобретенные за это часы заданные разрешают приобрести некое зрелище о ландшафте опасностей для юзеров платформы OS X эдак будто отметить, в чем различие по уподоблению с «общей» картиной.
В 2013 году 7,8% срабатываний защитных технологий«Лаборатории Касперского» случилось на продуктах фирме для обороны компов Mac. практически жена любых атак пришлась на юзеров из USA (47,55%), 11,53% атак закреплено в Германии, 5,47% — в Великобритании. тоже в перечне самых атакуемых государств возникли Швеция эдак будто Австралия..
Наиболее зачастую атакуемые страны: чуть-только юзеры Mac
Цифры утверждают о том, будто хозяева Mac сталкиваются с фишинговыми атаками эдак же часто, будто эдак будто юзеры ПК на Windows, а уж уж уж уж уж уж уж уж уж уж уж уж уж уж уж возможность застыть жертвой финансовой атаки у их в том числе выше.
Таким был 2013 год в сфере финансового фишинга с точки зрения ученых «Лаборатории Касперского». эдак будто хотя фишинг — будет известная угроза, когда-либо говорок входит о финансовых киберпреступлениях, она выступает едва относительно мелкий составной отчасти общего ландшафта финансовых киберугроз. ключевую роль в этой сфере играется финансовое вредное ПО — опасное программное обеспечение, могущее неприметно для юзера зарплата реквизиты для доступа к онлайн-счетам жертвы эдак будто воровать сами деньги. Об конкретно в конкретно в данном — надлежащая планида отчета «Лаборатории Касперского».