2015. gadā 10 visbiežāk izmantoto banku Trojas zirgu sarakstā ir nonākušas divas mobilo ierīču banku Trojas zirgu ģimenes – "Faketoken" un "Marcher". Vēl viena nozīmīga un satraucoša šā gada tendence ir straujā izspiedējvīrusu izplatība. 2015. gadā "Kaspersky Lab" tos ir konstatējis 200 valstīs un teritorijās.
Mobilie finanšu apdraudējumi nobriest
2015. gadā 10 visbiežāk izmantoto finansiālo ļaunprogrammatūru ģimeņu sarakstā ir parādījušās divas mobilo ierīču banku Trojas zirgu saimes ("Faketoken" un "Marcher").
Ļaunprogrammatūras, kas pieder pie "Marcher" saimes, zog maksājumu informāciju no "Android" ierīcēm: kad tās ir inficējušas ierīci, tās izseko divu lietotņu – Eiropas bankas mobilās bankas lietotnes un "Google Play" – palaišanu. Ja lietotājs palaiž bankas lietotni vai "Google Play", "Marcher" parāda viltus logu, pieprasot kredītkartes informāciju, kas nonāk pie krāpniekiem.
Savukārt "Faketoken" saimes pārstāvji sadarbojas ar datoru Trojas zirgiem: lietotājs tiek pārliecināts instalēt viedtālrunī lietotni, kas patiesībā ir Trojas zirgs, kurš pārtver vienreizlietojamo mobilā darījuma autentifikācijas numuru (mTAN).
"Šogad kibernoziedznieki nežēloja laiku un resursus, lai izstrādātu finansiālās ļaunprogrammatūras mobilajām ierīcēm. Tas nepārsteidz, jo miljoniem cilvēku visā pasaulē tagad izmanto viedtālruņus, lai samaksātu par pakalpojumiem un precēm. Balstoties uz pašreizējām tendencēm, mēs varam pieņemt, ka nākamgad mobilo ierīču banku ļaunprogrammatūru īpatsvars būs vēl lielāks," sacīja "Kaspersky Lab" Globālās pētniecības un analīzes grupas vecākais drošības pētnieks Jurijs Namestņikovs.
Vispasaules bieds – izspiedējvīrusi
2015. gadā izspiedējvīrusi strauji paplašināja savu klātbūtni jaunajās platformās. Viens no sešiem (17%) izspiedējvīrusu uzbrukumiem tagad skar "Android" ierīci, un tas ir noticis tikai aptuveni gadu pēc pirmā uzbrukuma šai platformai.
"Kaspersky Lab" eksperti 2015. gadā ir konstatējuši divas nozīmīgas izspiedējvīrusu tendences. Pirmkārt, kopējais šifrēšanas izspiedējvīrusu uzbrukumiem pakļauto lietotāju skaits ir pieaudzis gandrīz līdz 180 tūkstošiem, tas ir, par 48,3% salīdzinājumā ar 2014. gadu. Otrkārt, šifrētāji bieži sastāv no vairākiem moduļiem un līdztekus šifrēšanai ietver funkcijas, kas ir paredzētas datu zagšanai no upuru datoriem.
Tiešsaistes uzbrukumu ģeogrāfija
"Kaspersky Lab" statistika liecina, ka kibernoziedznieki izvēlas strādāt un izmantot mitināšanas pakalpojumus tajās valstīs, kur mitināšanas tirgus ir labi attīstīts: 80% no antivīrusu komponentu bloķētajiem uzbrukuma paziņojumiem tika saņemti no tiešsaistes resursiem, kas atrodas 10 valstīs. To valstu pirmais trijnieks, kur tiešsaistes resursi satur visvairāk ļaunprogrammatūru, kopš pagājušā gada ir palicis nemainīgs: ASV (24,2%), Vācija (13%) un Nīderlande (10,7%). Latvija šajā sarakstā ir 11. vietā.