Είσοδο στο “top ten” των κορυφαίων κακόβουλων προγραμμάτων, που έχουν αναπτυχθεί με στόχο την υποκλοπή χρημάτων, έκαναν, για πρώτη φορά το 2015, οι mobile banking απειλές. Μάλιστα, τα κακόβουλα προγράμματα, που στρέφονται εναντίον υπηρεσιών και λύσεων mobile banking, θα αντιπροσωπεύουν ένα ακόμη μεγαλύτερο μέρος του τοπίου των οικονομικών απειλών, μέσα στην επόμενη χρονιά.

Τα κακόβουλα προγράμματα εναντίον του mobile banking θα αντιπροσωπεύουν ακόμη μεγαλύτερο μέρος του τοπίου των οικονομικών απειλών το 2016Το 2015 δύο “οικογένειες” mobile τραπεζικών Trojan - τα Faketoken και Marcher - βρέθηκαν το 2015 ανάμεσα στα δέκα κορυφαία τραπεζικά Trojan. Τα προγράμματα της “οικογένειας” Marcher υποκλέπτουν λεπτομέρειες πληρωμών από συσκευές Android, ενώ τα προγράμματα της οικογένειας Faketoken δουλεύουν σε “συνεργασία” με Trojan υπολογιστών.

Σύμφωνα με τα ευρήματα της έκθεσης “Kaspersky Security Bulletin Overall Statistics” για το 2015, οι “παραδοσιακές” οικονομικές απειλές δεν έχουν μειωθεί. Οι λύσεις της Kaspersky Lab κατάφεραν να εμποδίσουν σχεδόν δύο εκατομμύρια (1.966.324) απόπειρες εγκατάστασης κακόβουλου λογισμικού ικανού να κλέψει χρήματα μέσω online banking το 2015. Το μέγεθος αυτό είναι αυξημένο κατά 2,8% σε σύγκριση με το 2014 (1.910.520).

Μια άλλη αξιοσημείωτη και ανησυχητική τάση για το έτος είναι η ραγδαία εξάπλωση των προγραμμάτων ransomware. Η Kaspersky Lab εντόπισε τη συγκεκριμένη τάση σε 200 χώρες και περιοχές το 2015. Η έκθεση “Kaspersky Security Bulletin Overall Statistics” για το 2015 εντοπίζει τις βασικές τάσεις που χαρακτήρισαν τη δραστηριότητα των ψηφιακών εγκληματιών το 2015. Όπως διαπιστώνεται, αναζητώντας τρόπους για να ελαχιστοποιήσουν τον κίνδυνο ποινικής δίωξης, οι ψηφιακοί εγκληματίες “πέρασαν” από τις επιθέσεις κακόβουλου λογισμικού στην επιθετική διανομή προγραμμάτων adware.

Η γεωγραφία των επιθέσεων
Τα στατιστικά στοιχεία της Kaspersky Lab δείχνουν ότι οι ψηφιακοί εγκληματίες προτιμούν να λειτουργούν και να χρησιμοποιούν υπηρεσίες hosting σε διάφορες χώρες, όπου η αγορά hosting είναι ιδιαιτέρως αναπτυγμένη.

Το 80% των ειδοποιήσεων για επιθέσεις που εμποδίστηκαν από λειτουργίες antivirus, ελήφθησαν από online πόρους που βρίσκονται σε 10 χώρες. Η λίστα με τις τρεις πρώτες χώρες όπου online πόροι δέχτηκαν επιθέσεις από κακόβουλο λογισμικό παρέμεινε αμετάβλητη σε σύγκριση με το προηγούμενο έτος (ΗΠΑ με 24,2%, Γερμανία με 13% και Ολλανδία με 10,7%).

Προγράμματα adware
Το 2015, τα προγράμματα adware αντιπροσώπευαν 12 από τις 20 κορυφαίες διαδικτυακές απειλές, ενώ διαφημιστικά προγράμματα καταγράφηκαν στο 26,1% των υπολογιστών των χρηστών. Η Kaspersky Lab παρατήρησε τη χρήση νέων τεχνικών συγκάλυψης προγραμμάτων exploit, shellcode και payload, καθώς οι ψηφιακοί εγκληματίες επιδίωξαν να καταστήσουν τον εντοπισμό των “μολύνσεων” και την ανάλυση του κακόβουλου κώδικα πιο δύσκολες. Συγκεκριμένα, οι ψηφιακοί εγκληματίες χρησιμοποίησαν το πρωτόκολλο κρυπτογράφησης Diffie - Hellman και κάλυψαν πακέτα exploit σε αντικείμενα Flash.

Επέκταση ransomware
Το 2015, τα προγράμματα ransomware επέκτειναν γρήγορα την παρουσία τους σε νέες πλατφόρμες. Μία στις έξι επιθέσεις (17%) ransomware αφορά πλέον μια συσκευή Android, μόλις ένα χρόνο αφότου η πλατφόρμα βρέθηκε για πρώτη φορά στο στόχαστρο τέτοιων προγραμμάτων. Οι ειδικοί της Kaspersky Lab εντόπισαν δύο βασικές τάσεις στον τομέα του ransomware κατά τη διάρκεια του 2015. Η πρώτη είναι ότι ο συνολικός αριθμός των χρηστών που δέχτηκαν επίθεση από ransomware κρυπτογράφησης αυξήθηκε σε σχεδόν 180.000, μέγεθος αυξημένο κατά 48,3% σε σύγκριση με το 2014. Δεύτερον, σε πολλές περιπτώσεις, οι “κρυπτογραφητές” γίνονται πολυλειτουργικοί, διαθέτοντας, εκτός από την κρυπτογράφηση, λειτουργίες σχεδιασμένες για να κλέβουν δεδομένα από τους υπολογιστές των θυμάτων.