זינקו התקפות קוד זדוני פיננסי

יום ו', 11 באפריל 2014

על פי המחקר "איומי סייבר פיננסים ב- 2013" (Financial cyber threats in 2013) שנערך על ידי מעבדת קספרסקי, עברייני הרשת הגבירו את מספר הניסיונות שלהם לקבל גישה לחשבונות מקוונים של משתמשים. בשנה שעברה, מספר ההתקפות שכללו קוד זדוני פיננסי עלה ל- 28.4 מיליון – 27.6% יותר מאשר ב- 2012.

תוכנות שנועדו לגנוב מידע פיננסי כוללות סוסים טרויאנים לבנקאות, Keyloggersושני סוגים חדשים יחסית של קוד זדוני – האחד גונב מארנקי ביטקוין והשני מוריד תוכנה המייצרת מטבע קריפטוגרפי. הפעילות המשולבת של התוכנות הממוקדות בביטקוין, הפכה לאחד הגורמים המרכזיים לצמיחה בהתקפות סייבר פיננסיות ב- 2013. גורם נוסף היה הגילוי של מספר פרצות מסוכנות ששימשו עבריינים כדי לבצע התקפות סייבר דרך פלטפורמת ג'אווה הנפוצה.

שיעור הפשיעה הפיננסית המקוונת הגדול ביותר היה באפגניסטן, בוליביה, קמרון, מונגוליה, מיאנמר, פרו, טורקיה ואתיופיה. במדינות אלו האיום מהווה יותר מ-12% מכלל אירועי הקוד הזדוני.

פעילות רבה נרשמה גם בתחום הקוד הזדוני הנייד, כשב- 2013 חל זינוק במספר האפליקציות הניידות המסוגלות לגנוב כסף מחשבונות הבנק של משתמשים. מספר האיומים האלו בספריית האיומים של מעבדת קספרסקי צמח בכמעט פי 20 במהלך השנה החולפת. רוב ההתקפות הופנו כלפי טלפונים מבוססי אנדרואיד.

"בשנה שעברו צפינו בעליה ניכרת באחוז איומי הסייבר הפיננסים, כשקוד זדוני לגניבת כסף משחק שם תפקיד מרכזי. הפופולאריות של טרויאנים לבנקאות ותוכנות אחרות שנועדו לגנוב מידע פיננסי, נובעת מהעובדה שעברייני הרשת יכולים להשתמש בהם כדי לעשות כסף מהיר. המצב הקיים כפה על משתמשים ומוסדות פיננסים לנקוט באמצעים נגד האיומים המקוונים. ספקי אבטחת מידע, מצדם, נדרשו לפתח פתרונות הגנה חדשים", אמר סרגיי לוצקין, חוקר אבטחת מידע בכיר במעבדת קספרסקי.