Количество атак банковских троянов в 2018 году увеличилось почти на 16%, а основной удар приняли на себя пользователи из России. К такому выводу пришли специалисты «Лаборатории Касперского», опубликовавшие отчет о киберугрозах в финансовой сфере.

По информации экспертов, большинство нападений пришлось на долю зловредов Zbot, Gozi и SpyEye.

Помимо банкеров аналитики изучили тенденции в сфере финансового фишинга, а также криминальные кампании, нацеленные на владельцев мобильных устройств. Как следует из отчета, основными целями вредоносных рассылок были клиенты банков, платежных систем и онлайн-магазинов. На долю поддельных веб-страниц и электронных писем, связанных с такими организациями, пришлось 45% всех инцидентов, зафиксированных экспертами «Лаборатории Касперского». В своих атаках киберпреступники чаще всего использовали имена известных компаний, таких как PayPal, Visa, Amazon и eBay. Интересно, что в письмах категории «интернет-магазины» к пользователям Windows злоумышленники второй год подряд предпочитают упоминать Apple. В аналогичных атаках против владельцев macOS первое место перешло к Amazon.

После значительного снижения, продолжавшегося весь 2017 год, ИБ-специалисты вновь зафиксировали всплеск атак банковских троянов. Эксперты связывают его с кампаниями по распространению зловреда RTM, нацеленного на российские финансовые учреждения. Сканеры «Лаборатории Касперского» обнаружили в прошлом году более 130 тыс. попыток проникновения при помощи этой программы и продолжают фиксировать криминальную активность в 2019-ом. С RTM связано 8% всех атак банкеров — этот показатель обеспечил ему четвертое место в списке самых распространенных финансовых троянов.

География криминальных кампаний претерпела значительные изменения по сравнению с 2017 годом. Ранее главной целью киберпреступников были пользователи из Германии, а Россия и Китай занимали второе и третье место соответственно. В 2018-м, во многом из-за атак RTM, РФ возглавила рейтинг, а в тройку горячих точек вошла Индия, сместившая Китай на четвертую строчку. Как следует из отчета, на долю трех стран-лидеров приходится 47% всех атак банковских троянов.

В 2018 году эксперты выявили более чем трехкратный рост активности мобильных банкеров. Если годом ранее средства безопасности зафиксировали около 515 тыс. инцидентов, то за 2018-й обнаружено почти 1,8 млн попыток взлома. Специалисты «Лаборатории Касперского» объясняют эту тенденцию атаками Android-трояна Asacub, распространяющегося через SMS-спам. По информации аналитиков, в сентябре зловред нападал на 40 тыс. пользователей ежедневно, в большинстве случаев выбирая цели на территории России.

Как следует из отчета, с Asacub связано почти 60% атак банковских троянов на мобильных устройствах. На долю зловредов Agent и Svpeng, также показавших значительный рост, пришлось 14% и 13% инцидентов соответственно.

Категории: Аналитика, Главное