Ameninţările IT au înregistrat o evoluţie alarmantă în al treilea trimestru din 2013, peste 4,3 milioane dintre incidentele cauzate de malware provenind din România, potrivit unei analize efectuate de Kaspersky Lab.
Al treilea trimestru al anului 2013 a reprezentat un punct de cotitură pentru creatorii de malware pentru platforme mobile.
Astfel, în luna iunie, experţii au descoperit noul troian Svpeng, capabil să acceseze conturile bancare ale victimelor, direct pe smartphone-urile acestora. Această abordare este mult mai simplă decât varianta clasică utilizată de acest tip de malware, respectiv smartphone-plus-computer.
De asemenea, în luna septembrie, Kaspersky Lab a detectat primele cazuri în care au fost utilizate terțe reţele botnet, pentru a distribui troieni pe platforme mobile. Astfel, aria infectată a fost mărită considerabil, tehnica abodată fiind esenţială pentru răspândirea Obad, cel mai sofisticat troian pentru Android identificat până în prezent.
Spre deosebire de alte programe malware de tipul acesta (ZitMo, SitMo), Spveng le oferă infractorilor cibernetici oportunitatea de a fura bani infectând un singur dispozitiv – smartphone-ul victimei. Malware-ul verifică soldul contului prin intermediul unui serviciu de mobile banking, primește un răspuns prin care se oferă posibilitatea suplimentării contului şi apoi transferă bani din contul bancar al utilizatorului în contul mobil al infractorilor cibernetici. Aceştia pot trimite respectivele sume de bani în „portofelele digitale”, pentru a încasa totul mai târziu.
97,5% din atacuri au ca țintă Android-ul
Potrivit Kaspersky Lab, 97,5% din numărul total de atacuri asupra platformelor mobile au ca ţintă sistemul de operare Android. „Majoritatea programelor malware pentru Android sunt create pentru a fura bani sau, ca scop secundar, pentru a fura date personale”, a explicat Viktor Chebyshev, virus analyst în cadrul Kaspersky Lab.
În timp ce infractorii cibernetici care vizează platformele mobile dezvoltă trucuri tot mai sofisticate, atacurile web-based câştigă în continuare din cauza volumului mare de incidente.
Produsele Kaspersky au detectat, în total, 500 de miliaone de atacuri în trimestrul al treilea din anul 2013.
Zece ţări au reprezentat punctul de plecare a 81,5% din resursele web folosite pentru a distribui malware, clasamentul fiind condus de SUA, Rusia şi Germania.
Evoluţia incidentelor de securitate în România
În perioada iulie-septembrie 2013, produsele Kaspersky Lab au detectat în România, cu ajutorul Kaspersky Security Network, 1.351.234 de incidente malware iniţiate prin intermediul internetului.
Per total, 29% dintre utilizatori au fost afectaţi de ameninţări web-based în această perioadă. Astfel, Romania se clasează pe locul 36 la nivel mondial în ceea ce priveşte pericolele asociate navigării pe internet.