Năm 2014, các chuyên gia từ Kaspersky Lab nhận thấy sự tăng trưởng đáng kể về số lượng của các cuộc tấn công trên máy tính và thiết bị di động của người dùng. Đặc biệt là sự phát triển của phần mềm độc hại nhắm mục tiêu vào lĩnh vực tài chính.
Trong năm 2013, hầu hết các cuộc tấn công web được thực hiện bằng cách sử dụng các nguồn tài nguyên web độc hại tập trung ở Mỹ và Nga. Trong khi vào năm 2014 thì Đức là quốc gia có số lượng lưu trữ trang web độc hại nhiều nhất, trừ Mỹ. Hà Lan vẫn xếp ở vị trí thứ 3.
Những con số đáng chú ý trong năm 2014:
• 6,2 tỉ cuộc tấn công độc hại trên máy tính và các thiết bị di động đã bị ngăn chặn bởi các sản phẩm chống virus của Kaspersky Lab trong năm 2014, nhiều hơn một tỷ cuộc tấn công so với năm 2013.
• 38% người sử dụng máy tính phải chịu ít nhất một cuộc tấn công web qua trong 1 năm.
• 44% các cuộc tấn công web bị vô hiệu hóa bởi các sản phẩm Kaspersky Lab được thực hiện bằng cách sử dụng các nguồn tài nguyên web độc hại đặt tại Hoa Kỳ (27,5%), Đức (16,6%), và Hà Lan (13,4%).
• Những cố gắng để đánh cắp tiền trực tuyến thông qua tài khoản ngân hàng đã bị chặn trên hầu hết 2.000.000 máy tính của người dùng.
• Các sản phẩm Kaspersky Lab bảo vệ người dùng của họ tránh khỏi 3,9 triệu cuộc tấn công dựa trên Internet mỗi ngày.
• Chức năng chống virus trên web của Kaspersky Lab phát hiện hơn 123.000.000 mã độc đơn nhất: 74% trong số chúng đã được tìm thấy tại các URL độc hại.
• Tổng cộng 3,7 triệu nỗ lực tấn công lây nhiễm các máy tính chạy OS X đã bị chặn bởi các sản phẩm Kaspersky Lab.
• Một người dùng Mac trung bình 9 gặp mối đe dọa trong năm.
• Các giải pháp của Kaspersky Lab ngăn chặn 1,4 triệu cuộc tấn công trên các thiết bị Android, gấp bốn lần so với năm ngoái.
Tấn công trên thiết bị di động
• 295.500 phần mềm độc hại di động mới trên thiết bị di động được phát hiện, nhiều hơn 2,8 lần so với năm 2013
• Phát hiện 12.100 Trojans ngân hàng di động, gấp 9 lần so với năm ngoái
• 53% các cuộc tấn công vào mục tiêu di động nhằm đánh cắp tiền của người sử dụng (SMS-trojan, Trojans ngân hàng)
• 19% người dùng Android (một phần năm) gặp phải ít nhất một mối đe dọa thiết bị di động một lần trong năm.
• Các cuộc tấn công phần mềm độc hại di động đã được phát hiện trên hơn 200 quốc gia trên toàn thế giới
Roman Unuchek, Chuyên gia phân tích mã độc trên di động tại Kaspersky Lab, cho biết: “Năm 2011 là năm của sự hình thành phần mềm độc hại di động, đặc biệt là trên các thiết bị dựa trên nền tảng Android. Năm 2012 chúng bắt đầu phát triển và năm 2013 là khi chúng đạt đến sự trưởng thành. Trong năm 2014 phần mềm độc hại di động tập trung vào các vấn đề tài chính: Số lượng Trojans ngân hàng di động tang gấp 9 lần so với năm trước đó và tiếp tục phát triển ở mức báo động.”
Tấn công trên lĩnh vực tài chính
Những kẻ lừa đảo chuyên về phần mềm độc hại tài chính có lẽ lấy cảm hứng từ việc “đồng nghiệp” của chúng đã đánh cắp tiền qua máy tính cá nhân trong nhiều năm. Trong đó phổ biến nhất là Trojan ngân hang Zeus, tiếp theo là ChePro và Lohmys. 75% các cuộc tấn công nhắm mục tiêu đánh cắp tiền của người sử dụng được thực hiện bằng cách sử dụng phần mềm độc hại ngân hàng nhưng đây không phải là mối đe dọa duy nhất về tài chính. Đánh cắp tiền ảo Bitcoin là mối đe dọa ngân hàng phổ biến nhất thứ hai (14%). Phần mềm khai thác Bitcoin (10%) là mối đe dọa khác liên quan đến tiền tệ crypto, sử dụng tài nguyên máy tính để tạo ra Bitcoins.
Maria Garnaeva, Chuyên gia tại Viện nghiên cứu và phân tích toàn cầu của Kaspersky Lab, cho biết: “Một trong những cách hiệu quả nhất để phát tán phần mềm độc hại đến máy tính là khai thác lỗ hổng trong Oracle Java và trong các trình duyệt như Explorer, Mozilla Firefox…Bên cạnh đó, tội phạm mạng tiếp tục sử dụng khai thác lỗ hổng bảo mật đối với Adobe Reader. Những thủ thuật lây nhiễm này vẫn còn phổ biến đơn giản bởi vì các kỹ thuật mạng xã hội vẫn còn hiệu quả. Mỗi năm, Kaspersky nhận thấy tội phạm mạng sáng tạo hơn trong việc thu hút nạn nhân. Đó là lý do tại sao người nhận vẫn sẵn sàng đọc một e-mail có vẻ như vô hại từ một nguồn bất ngờ và sau đó mở file hoặc các liên kết kèm theo và cuối cùng tự đưa mình đến các chương trình độc hại.”
