איומי צרכנים קספרסקיכנראה שלא לחינם מזהירים אותנו כל הזמן על מנת שנגן על הטלפונים הניידים שלנו. דו"ח הסטטיסטיקה המקיף של מעבדת קספרסקי לשנת 2015 מציג מגמה חדשה: בפעם הראשונה אי פעם, איומים פיננסים לניידים מדורגים בין 10 התוכנות הזדוניות המובילות שנועדו לגנוב כסף. שתי משפחות של טרויאנים ניידים לבנקאות – Faketoken ו- Marcher – נכללו ברשימת 10 הטרויאנים המובילים לבנקאות ב- 2015. מגמה מדאיגה נוספת שיש לציין השנה, היא התפוצה המהירה של כלים לגביית דמי כופר. מעבדת קספרסקי זיהתה אותם ב- 200 מדינות ואזורים במהלך 2015.

האיומים הפינננסים הבשילו

ב- 2015 שתי משפחות של טרויאנים ניידים לבנקאות (Faketoken ו- Marcher) הופיעו בדירוג 10 האיומים הפיננסים המובילים. התוכנות הזדוניות השייכות למשפחת Marcher גונבות פרטי תשלומים ממכשירי אנדרואיד.

תוכנות המשתייכות למשפחת Faketoken פועלות בשיתוף טרויאנים למחשב. המשתמש מתומרן כדי להתקין אפליקציה במכשיר החכם שלו, שהיא למעשה טרויאני המיירט קוד אימות חד פעמי (mTAN). לאחר שהדביקה את המכשיר, משפחת Marcher של טרויאנים לבנקאות מבצעת מעקב אחר הפעלה של שתי אפליקציות בלבד – אפליקציה לבנקאות ניידת של בנק אירופאי ו- Google Play. אם משתמש מפעיל את Google Play, ה- Marcher מציג חלון עם הודעה מזויפת המבקשת את פרטי האשראי, אשר מועברים למפעילי ההונאה. אותה שיטה משמשת את הטרויאני אם המשתמש מפעיל אפליקציית בנקאות.

"השנה עברייני הרשת ממקדים זמן ומשאבים בפיתוח תוכנות פיננסיות זדוניות למכשירים ניידים. זה לא מפתיע לאור העובדה שמיליוני אנשים בעולם משתמשים כעת במכשירים החכמים שלהם כדי לשלם עבור שירותים ומוצרים. על פי המגמות הנוכחיות, אנו מעריכים כי בשנה הבאה תוכנות זדוניות לבנקאות ניידת תהיינה אחראיות לחלק גדול אף יותר מהפעילות", אמר יורי נמסטינקוב, חוקר אבטחה בכיר בצוות המחקר והניתוח הגלובלי של מעבדת קספרסקי.

במקביל, פשיעת סייבר "מסורתית" לעולם הפיננסי לא דעכה: "פתרונות מעבדת קספרסקי חסמו ב- 2015 בסך הכל כמעט שני מיליון (1,966,324) ניסיונות להפעיל קוד זדוני המסוגל לגנוב כסף דרך בנקאות מקוונת במחשבים, מדובר בגידול של 2.8% בהשוואה לשנת 2014 (1,910,520)/

ZeuS מאבד את הכתר

הגרסאות הרבות של משפחת הקוד הזדוני הנפוצה בעולם Zeus, איבדו את ההובלה ל- Dyre/Dyzap/Dyreza. מעל ל- 40% מהתקפות של טרויאנים לבנקאות ב- 2015 בוצעו על ידי Dyreza תוך שימוש בשיטת הזרקת רשת יעילה במטרה לגנוב נתונים ולגשת למערכות בנקאות מקוונות.

מגמות מרכזיות נוספות בפשיעה המקוונת ב- 2015:

הסיוט הגלובלי של כלי הכופר

ב- 2015, כלי כופר הרחיבו במהירות את נוכחותם על פלטפורמות חדשות. אחת מ- 6 התקפות של כלי כופר מופנית היום למכשיר אנדרואיד, פחות משנה לאחר ההתקפה הראשונה על הפלטפורמה. מומחי מעבדת קספרסקי זיהו שתי מגמות חשובות בכלי כופר במהלך 2015. הראשונה היא שסך המשתמשים שהותקפו בידי כלי הצפנה גדל בכמעט 180 אלף, עליה של 48.3% בהשוואה ל- 2104. שנית, במקרים רבים המצפינים הופכים למרובי מודולים, ובנוסף להצפנה כוללים יכולות שנועדו לגנוב נתונים ממחשבי הקורבנות.

ב- 2015, מוצרי מעבדת קספרסקי:

הגיאוגרפיה של התקפות מקוונות

80% מההתקפות שנחסמו על ידי רכיבי האנטי וירוס הגיעו ממשאבים מקוונים הממוקמים ב- 10 מדינות. שלוש המדינות המובילות בהן משאבים מקוונים הכילו קוד זדוני נותרו ללא שינוי מהשנה שעברה: ארה"ב(24.2%), גרמניה (13%), והולנד (10.7%). דירוג זה מראה כי עברייני הסייבר מעדיפים לפעול ולהשתמש בשירותי אירוח במדינות שונות בהן שוק האירוח מפותח היטב.

את הדו"ח המלא ניתן לקרוא כאן.