В 2014 году доля фишинговых атак, направленных на похищение финансовых данных российских пользователей, составила 20%. При этом злоумышленники стали меньше использовать банковские бренды и сосредоточили свое внимание на интернет-магазинах и платежных системах, сообщила «Лаборатория Касперского».
Совокупная доля финансового фишинга в общем объеме подобных атак сократилась по сравнению с 2013 годом почти на 9%, прежде всего за счет уменьшения объема банковского фишинга. Однако другие категории, наоборот, увеличили свою долю. В России имена известных интернет-магазинов использовались в 6% атак, а 5% срабатываний защитных технологий «Лаборатории Касперского» пришлись на фишинговые страницы, имитирующие платежные системы.
«Увеличение доли финансового фишинга, которое мы наблюдали в прошлом, привело к закономерной реакции со стороны компаний, наиболее часто используемых в мошеннических схемах. Они стали уделять больше внимания борьбе с каналами распространения фишинга, в частности с почтовым спамом, что в результате привело к снижению доли фишинга с использованием имен известных компаний. Однако злоумышленники незамедлительно переключились на новые «рынки». К примеру, в 2014 году мы впервые увидели резкий всплеск атак, эксплуатирующих названия сайтов, торгующих авиабилетами. Ранее подобные онлайн-площадки не пользовались такой популярностью у мошенников», — прокомментировала Надежда Демидова, контент-аналитик группы анализа веб-контента «Лаборатории Касперского».
В 2014 «Лаборатория Касперского» заблокировала 22,9 млн атак, проводимых с помощью финансового вредоносного ПО, на устройствах 2,7 млн пользователей (на 29,77% меньше по сравнению с 2013 годом). Причин уменьшения числа атак и атакованных пользователей несколько. Во-первых, правоохранительные органы активно преследовали злоумышленников, промышляющих распространением финансового вредоносного ПО и фишингом. Во-вторых, значительно сместился фокус злоумышленников с атак на конечных пользователей в сторону атак на организации, работающие с финансовой информацией и платежными инструментами. И, наконец, третья причина состоит в том, что киберпреступники все реже устраивают «массовые» вредоносные атаки на пользователей, отдавая предпочтение менее многочисленным, но более «целевым» атакам.
Что касается мобильных угроз, то с августа 2013 года по июль 2014 года более 500 тысяч пользователей Android-устройств (самой популярной платформы) по всему миру по крайней мере один раз столкнулись с финансовыми киберугрозами, большую часть которых составляли SMS-троянцы. В целом же в 2014 году количество атак с помощью вредоносного ПО, направленного на похищение денег и финансовой информации, на пользователей Android-устройств, увеличилось более чем втрое. Доля финансовых атак в общем объеме вредоносных атак на пользователей Android составила 48,15%.