+ Cyberprzestępcze podsumowanie 2014 roku wg RSA

RSA, dział zabezpieczeń firmy EMC, opublikował najnowszy raport „Online Fraud Report” przedstawiający najważniejsze informacje odnośnie trendów w atakach typu phishing, m.in. listę państw, w których w ostatnim miesiącu wykrywa się najwięcej ataków, a także poniesione w ten sposób straty finansowe.

Zdaniem RSA rok 2014 będzie zapamiętany jako rok cyberprzestępczości ukierunkowanej na systemy POS i kradzieże danych kart kredytowych. Eksperci uważają, że liczba ataków cybernetycznych wzrośnie w segmencie sprzedaży detalicznej, gdyż jest on bardziej lukratywnym celem niż systemy bankowe. Na podstawie dotychczasowych analiz RSA wymienia takie złośliwe oprogramowanie przeznaczone do ataków na systemy POS jak Chewbacca, BackoffPOS i opisywany w poprzednim raporcie LusyPOS.

Drugi obszar, w którym widoczna jest większa aktywność cyberprzestępców, to urządzenia mobilne. Fakt ten jest związany m.in. z rosnącą popularnością trendu BYOD, zachęcającego do wykorzystywania prywatnych urządzeń (zwłaszcza mobilnych jak tablety i smartfony) w pracy zawodowej. Według danych RSA, aplikacji podwyższonego ryzyka i złośliwego oprogramowania na urządzenia mobilne jest już dostępnych łącznie ok. 2 milionów, (miesięcznie wzrost o 170 tys.).Wśród wymienianych przykładowych programów tego typu RSA podaje m.in. Mobile BOT APK, który pod pozorem generacji kodów bankowych wykrada dane z zainfekowanego telefonu.

Wśród regionów geograficznych, które w ostatnim czasie były częstym celem ataków cyberprzestępczych RSA wskazuje obszar Ameryki Łacińskiej, gdzie w 2014 roku odnotowano dużą liczbę oszustw finansowych z wykorzystaniem zaawansowanych narzędzi.

Zdaniem ekspertów RSA, w dalszym ciągu cyberprzestępcy będą prowadzić działania służące do wykrywania i wykorzystywania luk w systemach finansowych by w ten sposób przeprowadzać nielegalne transakcje lub uzyskiwać wrażliwe informacje na temat potencjalnych ofiar kolejnych ataków.

Według raportu RSA:

• W grudniu 2014 roku, RSA zidentyfikowało 46747 ataków typu phishing, co oznacza spadek o 24% w porównaniu z wynikami z listopada 2014.
• 48% wszystkich ataków phishingowych była hostowana przez Stany Zjednoczone. Na kolejnych miejscach znalazły się Wielka Brytania (7%), Niemcy (5%) i Chiny (3%).
• 64% ataków phishingowych w grudniu było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Kanada (12%), Wielka Brytania (8%) i Indie (4%).
• Straty finansowe wynikające z ataków phishingowych w grudniu 2014 są szacowane globalnie na sumę 453 milionów dolarów.

źródło: EMC