Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Cyberzagrożenia finansowe w 2013: Część 1 - phishing

Tagi:

1. Cyberzagrożenia finansowe w 2013: Część 1 - phishing

2. Cyberzagrożenia finansowe w 2013: Część 2 - szkodliwe programy

Wprowadzenie: pieniądze i ryzyko w świecie różnorodnych urządzeń

Minęło kilka lat od czasu, gdy cyberprzestępcy zaczęli aktywnie kraść pieniądze z kont użytkowników w sklepach internetowych, systemach e-płatności oraz bankowości online. Jednak przez większość tego czasu sferę aktywności oszustów finansowych ograniczało wiele czynników, w szczególności stosunkowo niewielki wachlarz narzędzi płatności elektronicznych.

W ostatnich latach wzrosło znaczenie pieniędzy elektronicznych. Wygoda i powszechna dostępność elektronicznych systemów płatności oraz usług bankowości online przyciągają ogromną liczbę użytkowników, a w wielu krajach banki i instytucje finansowe poważnie zastanawiają się nad całkowitą rezygnacją z przepływu gotówkowego na rzecz płatności bezgotówkowych. Badanie przeprowadzone w 2013 r. przez B2B International we współpracy z Kaspersky Lab również wskazuje na rosnącą popularność płatności cyfrowych: 98% badanych przyznało, że regularnie korzysta z usług bankowości online lub elektronicznych systemów płatności, lub robi zakupy online.    

Wzrostowi popularności transakcji bezgotówkowych towarzyszy wzrost liczby urządzeń, za pomocą których można dokonywać transakcji finansowych. Jak wynika z tego samego badania, komputery PC i laptopy to nadal „główne” urządzenia, z których użytkownicy uzyskują dostęp do usług finansowych: 87% respondentów powiedziało, że dokonuje operacji, których przedmiotem są pieniądze elektroniczne, przy użyciu komputera stacjonarnego lub laptopa. Z drugiej strony, udział urządzeń mobilnych wykorzystywanych do tych celów również należy uznać za znaczny: 22% i 27% badanych wykorzystuje odpowiednio tablety lub smartfony podczas wykonywania niektórych operacji finansowych.       

Naturalnie, trendy te zaczęto wykorzystywać do szkodliwych celów. Gwałtowny wzrost liczby użytkowników wszystkich rodzajów systemów płatności zwrócił uwagę cyberprzestępców, którzy inwestują coraz więcej zasobów w oszustwa, za pomocą których mogą uzyskać dostęp do danych finansowych użytkowników, a następnie do ich pieniędzy. Ataki finansowe, chociaż stanowią najbardziej skomplikowane i kosztowne typy ataków, są wysoce lukratywne, ponieważ w przypadku powodzenia, zapewniają bezpośredni dostęp do pieniędzy ofiar. Po uzyskaniu dostępu do konta bankowości online wystarczy pobrać pieniądze i zamienić je na gotówkę, podczas gdy twórca szkodliwego oprogramowania lub właściciel botnetu stworzonego w celu przeprowadzania ataków DDoS lub wysyłania spamu musi jeszcze znaleźć klientów na swoje usługi.    

Od ponad 16 lat Kaspersky Lab rozwija narzędzia służące do zapewnienia ochrony przed wszystkimi rodzajami cyberataków, w tym finansowych. Rozwój takich technologii nie byłby możliwy bez rutynowej szczegółowej analizy nowych próbek szkodliwego oprogramowania, metod socjotechniki czy innych narzędzi wykorzystywanych przez cyberprzestępców stosujących oszustwa finansowe. Jednym z ogólnych wniosków, jakie można wyciągnąć z takiej analizy, jest to, że w przeciwieństwie do innych rodzajów ataków w atakach finansowych wykorzystujących szkodliwe oprogramowanie zwykle stosuje się niezwykle zróżnicowany wachlarz instrumentów – od stron phishingowych imitujących legalne witryny internetowe instytucji finansowych po wykorzystywanie luk w zabezpieczeniach popularnego oprogramowania oraz tworzenie szkodliwych programów dostosowanych do określonych celów.      

Ze względu na złożoność cyberataków finansowych analiza ich wpływu na bezpieczeństwo użytkowników wymaga wszechstronnego podejścia. Z tego powodu przygotowując ten raport eksperci z Kaspersky Lab uwzględnili zagrożenia zarówno dla systemu Windows jak i OS X i Androida, „wyspecjalizowane” szkodliwe oprogramowanie oraz inne programy, które mogą kraść dane finansowe oraz rozprzestrzenianie nie tylko niebezpiecznych trojanów, ale również ataków phishingowych, które mogą być efektywnym narzędziem wyłudzania cennych danych finansowych od nieświadomych użytkowników. Według Kaspersky Lab, tylko wszechstronne podejście pozwoli osiągnąć cel tego badania, jakim jest możliwie najpełniejszy obraz krajobrazu cyberzagrożeń, których celem są finanse online, oraz próba oceny skali niebezpieczeństwa, jakie stanowią takie cyberzagrożenia.             

Metodologia zastosowana w raporcie

Badanie, na którym opiera się ten raport, wykorzystuje zdepersonalizowane dane uzyskane z Kaspersky Security Network. Kaspersky Security Network to globalna infrastruktura oparta na chmurze, która umożliwia przetwarzanie w czasie rzeczywistym danych dotyczących zagrożeń napotkanych przez użytkowników produktów firmy Kaspersky Lab. Kaspersky Security Network został stworzony w celu jak najszybszego dostarczania użytkownikom produktów Kaspersky Lab informacji dotyczących najnowszych zagrożeń. Dzięki tej sieci informacje o nowych zagrożeniach są dodawane do baz danych w ciągu zaledwie minut od wykrycia nieznanego wcześniej zagrożenia. Inną funkcją KSN-a jest gromadzenie zdepersonalizowanych danych statystycznych dotyczących zagrożeń, które przedostają się do komputerów użytkowników. Każdy użytkownik podejmuje dobrowolną decyzję o udostępnieniu swoich informacji w sieci KSN. Otrzymane w ten sposób dane zostały wykorzystane do stworzenia tego raportu.              

Badacze przeanalizowali dane wskazujące, ile razy komponenty firmy Kaspersky Lab skutecznie ochroniły użytkowników przed phishingiem (systemy Microsoft Windows i Apple OS X), szkodliwym oprogramowaniem (Windows) oraz mobilnym szkodliwym oprogramowaniem (Google Android). Ponadto przyjrzeli się statystykom dotyczącym liczby zaatakowanych użytkowników. W badaniu przeanalizowano również informacje dotyczące geograficznego rozkładu ataków i ich intensywności.

Badanie obejmuje cały 2013 rok; dane są analizowane w porównaniu z odpowiednimi danymi zebranymi w 2012 r. Głównym tematem badania są cele kampanii phishingowych: liczba zablokowanych prób pobrania fałszywych stron systemów płatności, systemów bankowości online, sklepów internetowych oraz innych instytucji finansowych. Ponadto, eksperci z Kaspersky Lab wybrali kilkadziesiąt próbek szkodliwego oprogramowania stworzonego specjalnie z myślą o kradzieży danych finansowych i przeanalizowali, jak często identyfikowano je w badanym okresie „na wolności”.    

W związku z ogromną popularnością kryptowaluty Bitcoin w 2013 r. eksperci z Kaspersky Lab wydzielili zagrożenia związane z tworzeniem i kradzieżą tej waluty jako osobną kategorię i śledzili jej ewolucję. 

Główne ustalenia

Zgodnie z danymi zebranymi z modułów ochrony zawartych w produktach firmy Kaspersky Lab, w 2013 r. miał miejsce gwałtowny wzrost liczby ataków finansowych.

Poniżej przedstawiamy podsumowanie wyników badania:

  • Celem 31,45% wszystkich ataków phishingowych w 2013 r. były instytucje finansowe.
  • W 22,2% ataków wykorzystano fałszywe strony banków; odsetek ataków phishingowych na banki zwiększył się dwukrotnie w porównaniu z 2012 r.
  • 59,5% ataków phishingowych na banki wykorzystywało nazwy zaledwie 25 międzynarodowych banków. Pozostałe ataki żerowały na nazwach ponad 1000 innych banków.
  • 38,92% wszystkich przypadków wymagających interwencji technologii bezpieczeństwa firmy Kaspersky Lab na komputerach Mac dotyczyło „finansowych” stron phishingowych.

Dalsza część tego raportu badawczego zawiera bardziej szczegółowe omówienie sposobów ewolucji takich ataków, ich rozkład geograficzny oraz listę celów. 

Zagrożenia phishingowe

Phishing, czyli tworzenie kopii stron internetowych w celu uzyskania poufnych danych użytkowników, stanowi bardzo powszechne cyberzagrożenie. Wynika to głównie z tego, że aby przeprowadzić najprostszą kampanię phishingową, cyberprzestępcy nie muszą dysponować specjalną wiedzą programistyczną – wystarczy posiadać pewne umiejętności w tworzeniu stron internetowych. Głównym celem phishingu jest przekonanie ofiar, że odwiedzają prawdziwą, a nie spreparowaną, stronę internetową. Próby te często kończą się powodzeniem, dlatego kampanie phishingowe są wykorzystywane zarówno jako główne narzędzie służące do uzyskania poufnych informacji o użytkowniku jak i stanowią element złożonego ataku mającego na celu zwabienie użytkowników na stronę, z której na ich urządzenie zostanie pobrane szkodliwe oprogramowanie.     

Według naszego badania, strony phishingowe są często wykorzystywane w cyberatakach, których celem jest kradzież danych finansowych użytkowników. Zanim jednak przejdziemy do szczegółowej analizy takich ataków, zaprezentujemy ogólny obraz zagrożeń phishingowych dla 2013 roku.

Ataki i użytkownicy

Produkty bezpieczeństwa firmy Kaspersky Lab posiadają cztery podsystemy wykorzystywane do zwalczania ataków phishingowych. Bazy phishingowe (przypominające bazy sygnatur szkodliwych plików) są przechowywane na urządzeniach użytkowników i zawierają listę najpopularniejszych odsyłaczy do stron phishingowych, które były aktywne w momencie udostępnienia bazy danych. Drugi podsystem to baza antyphishingowa oparta na chmurze, do której odwołują się produkty bezpieczeństwa firmy Kaspersky Lab, jeżeli użytkownik zauważy podejrzany odsyłacz, który nie został jeszcze dodany do lokalnej bazy antyphishingowej. Baza danych w chmurze jest aktualizowana szybciej niż bazy lokalne, a jej celem jest wykrywanie najnowszych ataków phishingowych. 

Produkty firmy Kaspersky Lab integrują również dwa automatyczne systemy wykrywania stron phishingowych i prowadzących do nich odsyłaczy: ochrona przed atakami phishingowymi za pośrednictwem poczty (Mail Anti-Phishing) oraz za pośrednictwem sieci (Web Anti-Phishing). Mail Anti-Phishing monitoruje odsyłacze zawarte w e-mailach użytkowników, którzy korzystają z jednego z popularnych klientów pocztowych (Microsoft Outlook itd.). Web Anti-Phishing sprawdza wszystko, co pojawia się w przeglądarkach użytkowników, wykorzystując zestaw reguł heurystycznych, i potrafi wykrywać nowe strony phishingowe, nawet jeśli informacje o nich nie pojawiły się w żadnej bazie danych.       

Dla celów związanych z niniejszym raportem Kaspersky Lab wykorzystał jedynie dane uzyskane z podsystemu Web Anti-Phishing, ponieważ to do niego odwołuje się głównie produkt, gdy bazy danych firmy Kaspersky Lab nie zawierają informacji o nowej stronie phishingowej. Co więcej, pozwala ona określić cel ataku phishingowego.   

Udział podsystemu Web Anti-Phishing w łącznej liczbie wykryć w 2013 r.

fin-threats-2013-p1-01.png

Według firmy Kaspersky Lab, w 2013 r. około 39,6 miliona użytkowników zetknęło się z atakami phishingowymi, co stanowi wzrost o 2,32% w stosunku do 2012 r.   

Ponad 600 milionów powiadomień dotyczących napotkanych przez naszych użytkowników stron phishingowych i prowadzących do nich odsyłaczy pochodziło z wszystkich czterech podsystemów antyphishingowych firmy Kaspersky Lab. W 2012 roku liczba ta była niemal taka sama. Jednocześnie, w tym samym okresie liczba ataków zablokowanych przez heurystyczny podsystem Web Anti-Phishing zwiększyła się o 22,2% - z 270 milionów w 2012 r. do około 330 milionów w 2013 r. Może być to spowodowane ciągłymi udoskonaleniami wprowadzanymi do systemu wykrywania heurystycznego.        

Rozkład geograficzny ataków

W 2013 roku celem większości ataków phishingowych zablokowanych przez Kaspersky Lab (30,8%) byli użytkownicy w Stanach Zjednoczonych. Na drugim miejscu znalazła się Rosja (11,2%), a za nią Niemcy (9,32%).     

Najczęściej atakowane państwa w 2013 r.

fin-threats-2013-p1-02.png

Zarówno te jak i poniższe dane zostały dostarczone za pośrednictwem sieci Kaspersky Security Network.  

W porównaniu z poprzednim rokiem w 2013 r. lista najczęściej atakowanych państw odnotowała znaczne zmiany. Na przykład, udział ataków na rosyjskich użytkowników zmniejszył się o 9,19 punktu procentowego, podczas gdy znacznie wzrósł odsetek ataków na użytkowników w Stanach Zjednoczonych – z 17,56% w 2012 r. do 30,8% w 2013 r. Odsetek ataków na użytkowników niemieckich zwiększył się o 3,49 punktu procentowego - z 5,83% do 9,32%. 

Możemy wyróżnić kilka czynników, które wpłynęły na powyższy rozkład geograficzny ataków phishingowych. Już wcześniej odnotowaliśmy spadek liczby tego rodzaju ataków w niektórych państwach, w innych natomiast wzrost. Spadek mógł być spowodowany: udoskonaleniem mechanizmów zwalczania cyberprzestępczości, bardziej złożonymi procedurami rejestracji nazw domen itd. Wzrost mógł być wywołany „naturalnym” zwiększeniem się liczby użytkowników internetu oraz zasobów sieci: portali społecznościowych, sklepów internetowych itd. Im częściej użytkownicy pobierają strony internetowe, tym większe ryzyko, że trafią na strony phishingowe.  

Cele

Jak pokazuje wykres poniżej, w większości ataków w 2013 roku phisherzy kopiowali portale społecznościowe – około 35,4%. Cele ataków finansowych i phishingowych - fałszywe strony banków, systemy płatności oraz sklepy internetowe – stanowiły 31,45%. Na trzecim miejscu znalazły się serwisy pocztowe (23,3% ataków).

Cele phishingu w 2013 r.

fin-threats-2013-p1-03.png

Co istotne, rozkład celów phishingu w 2013 r. według rodzaju odnotował znaczące zmiany w porównaniu z 2012 rokiem. Udział ataków wykorzystujących fałszywe portale społecznościowe zwiększył się o 6,79 punktu procentowego i wynosił 35,39%, podczas gdy odsetek ataków finansowych wzrósł o 8,5 punktu procentowego i wynosił 31,45%. Jednocześnie, odsetek ataków wykorzystujących fałszywe strony internetowe serwisów pocztowych zmniejszył się o 10,5 punktu procentowego do 23,3%, a udział kategorii „gry online” zmniejszył się z 3,14% w 2012 r. do 2,33% w 2013 r.              

Cele ataków phishingowych w 2012 i 2013 r.

fin-threats-2013-p1-04.png

W 2013 r. największy wzrost w porównaniu z 2012 r. odnotowały ataki finansowe, dlatego poniżej przedstawiamy bardziej szczegółową analizę dynamiki takich ataków.

Ataki finansowe: niepokojący trend

W 2012 r. celem 22,95% wszystkich ataków phishingowych były różnego rodzaju serwisy finansowe: 11,92% wszystkich ataków zostało przeprowadzonych przy użyciu fałszywych stron banków i serwisów bankowości online, 5,66% było wymierzonych w sklepy internetowe, a 5,37% w strony systemów płatności.    


Phishing finansowy w 2012 r.

fin-threats-2013-p1-05.png

Jednak w 2013 r. rozkład ataków z kategorii „Finanse online” zmienił się diametralnie. Odsetek ataków phishingowych, których celem były banki, zwiększył się niemal dwukrotnie i wynosił 22,2%. Nieznacznie wzrósł udział kategorii „sklepy internetowe” – z 5,66% do 6,51% - natomiast udział kategorii „systemy płatności” zmniejszył się o 2,63 punktu procentowego. Wniosek nasuwa się sam: phisherzy w coraz większym stopniu koncentrują się na bankowych serwisach internetowych i jest to jeden z najwyraźniejszych trendów w dziedzinie zagrożeń phishingowych.           


Cele phishingu finansowego w 2013 r.

fin-threats-2013-p1-06.png

Trend ten stanie się jeszcze bardziej wyraźny, gdy wydzielimy phishing finansowy spośród innych kategorii. W 2013 roku fałszywe strony banków stanowiły 70,59% wszystkich wykryć dokonanych przy użyciu podsystemu ochrony przed atakami phishingowymi za pośrednictwem sieci z kategorii „Finanse online”, jednak rok później, udział phishingu bankowego wynosił jedynie 51,95%.     

Odsetek ataków na sklepy internetowe zmniejszył się z 24,66% w 2012 r. do 20,71% w 2013 r., podczas gdy odsetek ataków na systemy płatności zmniejszył się z 23,39% do 8,7%. 

Phishing finansowy w samym 2012 r. | Phishing finansowy w samym 2013 r.

fin-threats-2013-p1-07.png

Szczegółowa analiza celów phishingu finansowego

Banki

Mimo że bazy antyphishingowe firmy Kaspersky Lab zawierają ponad tysiąc nazw banków, które padły ofiarą ataku lub ze względu na swoją popularność mogą zostać zaatakowane, ogromna większość wszystkich ataków phishingowych przy użyciu fałszywych stron banków wykorzystywała nazwy zaledwie 25 organizacji. 

W 2013 roku te 25 banków przyciągnęło około 59,5% wszystkich ataków „bankowych”. Jednak większość takich organizacji to największe międzynarodowe marki, działające w dziesiątkach państw na świecie. Szeroka rozpoznawalność marki to jedno z głównych narzędzi phisherów: im popularniejsza marka, tym łatwiej cyberprzestępcy mogą wykorzystać jego nazwę, aby zwabić użytkowników na fałszywą stronę.

Ataki na banki w 2013 r.

fin-threats-2013-p1-08.png

Systemy płatności

Podobnie jak w przypadku ataków na banki, rozkład ataków na systemy płatności w dużej mierze zależy od świadomości marki – niemal 90% ataków phishingowych z tej kategorii dotknęło jedną z pięciu międzynarodowych marek: PayPal, American Express, MasterCard International, Visa lub Western Union   

Ataki na systemy płatności w 2013 r.

fin-threats-2013-p1-09.png

PayPal, który jest niezwykle popularnym systemem umożliwiającym dokonywanie płatności online, równie dużą popularnością cieszy się wśród hakerów – odsetek ataków na ten system wynosił 44,12%.   

 fin-threats-2013-p1-10_auto.png
Przykład strony phishingowej imitującej stronę systemu PayPal

Odnotowaliśmy również spory udział ataków, w których phisherzy imitowali stronę systemu American Express – 26,26%. Znacznie rzadszym celem ataków są strony MasterCard International oraz Visa Inc: systemy te były celem odpowiednio 11,63% i 6,36% ataków.

fin-threats-2013-p1-11_auto.png
Przykład strony phishingowej podszywającej się pod stronę systemu Visa

Sklepy internetowe

Od kilku lat z rzędu Amazon.com (61,11% w 2013 r.) stanowi najpopularniejszy cel ataków phishingowych w kategorii „Sklepy internetowe”.  

fin-threats-2013-p1-12_auto.png
Przykład fałszywej strony Amazona, za pośrednictwem której atakowani są użytkownicy w Niemczech  

Jako największy na świecie sklep internetowy, oferujący szeroki asortyment towarów, Amazon jest znany wielu użytkownikom. Dlatego też stał się popularny również wśród oszustów, którzy tworzą fałszywe strony.  

Znaczny odsetek ataków (12,89%) stanowią te przeprowadzane z wykorzystaniem marki Apple. Ogólnie rzecz biorąc, osoby atakujące próbują imitować strony sklepów internetowych sprzedających urządzenia firmy Apple jak również sklepy App Store oraz iTunes Store.   

Ataki na sklepy internetowe w 2013 r.

fin-threats-2013-p1-13.png

Wśród tradycyjnych celów ataków phishingowych znajduje się strona aukcji internetowych eBay (12%), natomiast coraz atrakcyjniejszy dla oszustów staje się chiński sklep internetowy Alibaba (4,34%). W 2013 r. dołączył do niego inny chiński sklep internetowy - Taobao (1,26%). Celem niemal 3% wszystkich ataków na sklepy internetowe stał się MercadoLibre.com, południowoamerykańska wersja eBaya. Diagram powyżej pokazuje „międzynarodowy” charakter phishingu finansowego. Jak widać, ofiarami ataków są nie tylko angielskojęzyczni użytkownicy, ale również osoby posługujące się chińskim, hiszpańskim, portugalskim oraz kilkoma innymi językami. 

Głębsza analiza dynamiki ataków

Na liczbę ataków wpływają również branżowe i marketingowe działania firm, które są wykorzystywane w kampaniach phishingowych.

Trend ten można przedstawić za pomocą wykresu ataków, w których wykorzystano markę Apple. 

Ataki wykorzystujące markę Apple w drugiej połowie 2013 r. 

fin-threats-2013-p1-14.png

Na przestrzeni roku dynamika wykrytych przy użyciu technologii bezpieczeństwa firmy Kaspersky Lab zagrożeń wykorzystujących markę Apple stanowiła ciąg wzrostów i spadków obejmujących od 1 do 2 500 operacji dziennie. Jednak, jak pokazuje powyższy wykres, dwa znaczące wzrosty zbiegły się w czasie z zapowiedzią iPhone’a 5s i 5c 10 września 2013 r. oraz iPada Air oraz iPada Mini z wyświetlaczem Retina 22 października.       

Mamy tu do czynienia z następującą sytuacją: urządzenia firmy Apple zawsze stanowią gorący temat w wiadomościach i dyskusjach w internecie, zwłaszcza gdy ma zostać wprowadzony nowy produkt. Wykorzystywanie „gorących” słów kluczy to popularny sposób oszustów na przyciągnięcie użytkowników na fałszywe strony i jak pokazuje wykres - skuteczny. 

Apple to nie jedyny cel phisherów, w którym widać związek pomiędzy liczbą ataków a działaniami tej firmy. Klęski żywiołowe i głośne wydarzenia międzynarodowe są aktywnie relacjonowane i wywołują dyskusje w mediach oraz internecie, przyczyniając się do pojawiania się tzw. tematycznego phishingu i spamu. Podobnie, duże kampanie marketingowe prowadzone przez banki, sklepy internetowe oraz inne organizacje handlowe lub finansowe mogą stać się pretekstem do przeprowadzania ataków phishingowych.

Dlatego też banki, systemy płatności oraz inne instytucje finansowe, które regularnie przeprowadzają kampanie marketingowe online, powinny pamiętać o tym, aby rozpoczynając kampanię reklamową w celu przyciągnięcia nowych klientów ostrzec klientów o potencjalnych cyberzagrożeniach.

Ataki phishingowe na system OS X: pierwsze oznaki rosnącego zagrożenia

Liczba szkodliwych ataków na właścicieli komputerów działających pod kontrolą systemu OS X zawsze była znacznie niższa niż liczba ataków na użytkowników systemu Windows. Można to łatwo wytłumaczyć: chociaż Apple aktywnie promuje swoje komputery i laptopy Mac na całym świecie, liczba użytkowników takich urządzeń jest znacznie niższa niż liczba komputerów działających pod kontrolą systemu Windows. Ponieważ przestępcy dążą do zmaksymalizowania swoich zysków, ich uwaga skupia się głównie na użytkownikach systemu Windows. Jednak twierdzenie to jest prawdziwe tylko w odniesieniu do szkodliwego oprogramowania. Osoba atakująca nie musi robić nic szczególnego, aby zaatakować użytkownika systemu Mac przy użyciu phishingu: mimo że między systemem Windows a OS X istnieją zasadnicze różnice, które uniemożliwiają napisanie „uniwersalnych” szkodliwych programów dla obu platform, użytkownicy zarówno komputerów PC jak i Mac pobierają te same strony internetowe i zagrożenia phishingowe, które rozprzestrzeniają się przy użyciu socjotechniki i są równie niebezpieczne dla użytkowników Maków co dla użytkowników systemu Windows. Potwierdzają to wyniki badania przeprowadzonego przez Kaspersky Lab.                

W tym miejscu należy podkreślić, że ze względów technicznych Kaspersky Lab mógł zebrać odpowiednie dane statystyczne od użytkowników komputerów Mac dopiero w listopadzie 2013 r. i wszystkie zawarte w tym badaniu informacje dotyczące komputerów Mac były gromadzone w listopadzie i grudniu 2013 r. Mimo krótkiego okresu badawczego uzyskane dane dają pewien obraz krajobrazu zagrożeń dla użytkowników systemu OS X i pomagają określić różnice w porównaniu z ogólną sytuacją.   

W 2013 r. 7,8% zagrożeń wykrytych przy użyciu technologii antyphishingowych firmy Kaspersky Lab dotyczyło komputerów Mac. Celem niemal połowy tych ataków byli użytkownicy ze Stanów Zjednoczonych (47,55%); 11,53% ataków zostało odnotowanych w Niemczech, a 5,47% w Wielkiej Brytanii. Lista najczęściej atakowanych państw obejmowała również Szwecję i Australię.      

Najczęściej atakowane państwa: użytkownicy komputerów Mac

fin-threats-2013-p1-15.png

Różnice w rozkładzie ataków według państwa można łatwo wyjaśnić różnicą popularności komputerów Apple w tych państwach. Tradycyjnie, największymi rynkami dla urządzeń Apple są Stany Zjednoczone i rozwinięte państwa europejskie.  

Właściciele komputerów Mac są narażeni na ataki phishingowe równie często co użytkownicy komputerów działających pod kontrolą systemu Windows, jednak ryzyko, że padną ofiarą ataku finansowego, jest jeszcze większe.

W badanym okresie około 38,92% wszystkich zagrożeń wykrytych na komputerach firmy Apple z wykorzystaniem technologii antyphishingowej firmy Kaspersky Lab dotyczyło „finansowych” stron phishingowych. 29,86% całkowitej liczby ataków miało miejsce, gdy użytkownicy próbowali odwiedzić fałszywe strony banków; sklepy internetowe i aukcje stanowiły 6,6%, podczas gdy systemy płatności – 2,46% wszystkich wykryć przy użyciu technologii antyphishingowych.         

Phishing finansowy: komputery Mac

fin-threats-2013-p1-16.png

Przedstawiliśmy analizę ekspertów firmy Kaspersky Lab dotyczącą phishingu finansowego w 2013 r. Mimo że phishing jest dość powszechnym zagrożeniem, jeśli chodzi o cyberprzestępczość finansową stanowi on stosunkowo niewielki fragment ogólnego krajobrazu cyberzagrożeń finansowych. Główną rolę odgrywa tutaj tzw. szkodliwe oprogramowanie finansowe – niebezpieczne programy, które potrafią uzyskiwać dane użytkowników umożliwiające dostęp do kont online i kradzież pieniędzy ofiar. Zagrożenia te zostaną omówione w kolejnej części raportu firmy Kaspersky Lab.