Programy, których celem jest kradzież informacji finansowych, obejmują trojany bankowe, keyloggery i dwie stosunkowo nowe klasy szkodliwego oprogramowania – jedna kradnie pieniądze z portfeli Bitcoin, druga pobiera oprogramowanie w celu generowania tej kryptowaluty. Łączna aktywność programów atakujących system Bitcoin stała się jednym z głównych czynników wzrostu liczby cyberataków finansowych w 2013 r. Innym czynnikiem było wykrycie wielu niebezpiecznych luk wykorzystanych przez przestępców do przeprowadzania cyberataków za pośrednictwem popularnej platformy Java.
W 2013 roku rozwiązania bezpieczeństwa firmy Kaspersky Lab ochroniły 3,8 mln użytkowników przed atakami finansowymi (wzrost o 18,6% w porównaniu z poprzednim rokiem). Dwie trzecie szkodliwego oprogramowania związanego z atakami finansowymi stanowiły trojany bankowe, w tym Zbot, Carberp oraz SpyEye. Jednak w porównaniu z 2012 r. udział tego rodzaju szkodników odnotował spadek spowodowany wzrostem aktywności zagrożeń, których celem jest Bitcoin. Udział keyloggerów – szkodliwych programów, które przechwytują znaki wprowadzane z klawiatury – stopniowo zmniejsza się w związku z tym, że cyberprzestępcy odchodzą od wyspecjalizowanych programów na rzecz trojanów posiadających szeroki wachlarz funkcji.
Odsetek cyberprzestępczości finansowej jest największy w Afganistanie, Boliwii, Kamerunie, Mongolii, Mjanmie, Peru, Turcji i Etiopii, gdzie ten rodzaj zagrożeń stanowił ponad 12% wszystkich incydentów związanych ze szkodliwym oprogramowaniem.
Sporą aktywność odnotowano również w segmencie mobilnego szkodliwego oprogramowania – w 2013 r. miał miejsce gwałtowny wzrost liczby aplikacji mobilnych potrafiących kraść pieniądze z kont bankowych użytkowników. Liczba zagrożeń tego rodzaju w kolekcji firmy Kaspersky Lab zwiększyła się niemal 20-krotnie w ciągu roku. Celem większości ataków byli właściciele smartfonów z systemem Android.
“W zeszłym roku miał miejsce znaczny wzrost udziału cyberzagrożeń związanych z atakami finansowymi, w którym główną rolę odegrało szkodliwe oprogramowanie stworzone w celu kradzieży pieniędzy. Popularność trojanów bankowych oraz innych programów, których celem są dane finansowe, wynika z tego, że przy ich pomocy cyberprzestępcy mogą szybko zarobić pieniądze. Obecna sytuacja zmusza użytkowników i instytucje finansowe do podjęcia aktywnych działań w celu zwalczania zagrożeń online, natomiast producenci oprogramowania bezpieczeństwa stoją wobec konieczności rozwijania nowych technologii ochrony” – powiedział Siergiej Lożkin, starszy badacz ds. bezpieczeństwa, Kaspersky Lab.