Utrecht, 9 april 2014 – Volgens het door
Kaspersky Lab uitgevoerde
onderzoek 'Financial cyberthreats in 2013', proberen cybercriminelen steeds vaker toegang te krijgen tot online accounts van gebruikers. Vorig jaar nam het aantal cyberaanvallen waarbij financiële malware was betrokken wereldwijd toe tot 28,4 miljoen - 27,6% meer dan in 2012. In Nederland bedroeg het aantal financiële malware-aanvallen in het afgelopen jaar 81.502. In totaal werden 11.947 gebruikers slachtoffer van een dergelijke aanval. Dit is 29,52% meer dan in 2012.
Programma’s ontwikkeld voor diefstal van financiële gegevens omvatten onder andere banking trojans, keyloggers en twee relatief nieuwe malware-soorten - een die steelt uit Bitcoin-portemonnees en een andere die software downloadt om cryptovaluta te genereren. De gecombineerde activiteit van op Bitcoin gerichte programma's werd een van de belangrijkste drijfveren achter de toename in financiële cyberaanvallen in 2013. Een andere factor was de ontdekking van een aantal gevaarlijke kwetsbaarheden dat door criminelen werd gebruikt om cyberaanvallen uit te voeren via het populaire Java-platform.
In 2013 beschermden Kaspersky Labs beveiligingsoplossingen 3,8 miljoen gebruikers tegen financiële aanvallen - een stijging van 18,6% vergeleken met het jaar ervoor. Banking trojans, waaronder de beruchte Zbot-, Carberp- en SpyEye-programma's, zijn goed voor tweederde van de financiële malware. In vergelijking met 2012 is het aandeel van dit type malware echter gedaald, als gevolg van een toename in de activiteiten van kwaadaardige programma's die Bitcoins als doelwit hebben. Het aandeel van keyloggers - kwaadaardige programma's die toetsaanslagen onderscheppen - vertoonde ook een geleidelijke daling, omdat cybercriminelen overschakelen van deze zeer gespecialiseerde programma's naar trojans met een breed scala aan functies.
Het aandeel van financiële cybercriminaliteit is het grootst in Afghanistan, Bolivia, Kameroen, Mongolië, Myanmar, Peru, Turkije en Ethiopië, waar dit soort dreigingen goed is voor meer dan 12% van alle malware-incidenten.
Figuur 1. Percentage gebruikers dat in 2013 werd geconfronteerd met financiële malware ten opzichte van het totale aantal door malware aangevallen gebruikers
Er was ook veel activiteit in het mobiele malware-segment, waarbij in 2013 een explosieve toename zichtbaar was in het aantal mobiele apps dat geld van bankrekeningen van gebruikers kan stelen. Het aantal van dit soort dreigingen in Kaspersky Labs collectie werd gedurende het jaar bijna vertwintigvoudigd. De overgrote meerderheid van de aanvallen richtte zich op bezitters van Android-smartphones.
"Vorig jaar zagen we een significante stijging in het aandeel van financiële cyberdreigingen, met een sleutelrol voor malware die is ontworpen om geld te stelen. De populariteit van banking trojans en andere op financiële gegevens gerichte programma's is te wijten aan het feit dat cybercriminelen deze kunnen gebruiken om snel geld te verdienen. De huidige situatie heeft gebruikers en financiële instellingen gedwongen om actieve maatregelen te nemen tegen online dreigingen, terwijl leveranciers van beveiligingssoftware nieuwe beschermende oplossingen moeten ontwikkelen", aldus Sergey Lozhkin, senior beveiligingsonderzoeker bij Kaspersky Lab.
Malware is niet de enige methode die door criminelen wordt gebruikt om online geld te stelen; phishing, of het creëren van valse kopieën van websites om vertrouwelijke gebruikersgegevens te achterhalen, is ook populair. In 2013 blokkeerden Kaspersky Labs beveiligingsoplossingen meer dan 330 miljoen phishing-aanvallen, waarvan 31,45% werd uitgevoerd door misbruik te maken van de namen van banken, elektronische betaalsystemen of online winkels.
Het 'Financiële cyberdreigingen in 2013' rapport maakte gebruik van gegevens die vrijwillig werden verstrekt door
Kaspersky Security Network-deelnemers. Het Kaspersky Security Network is een wereldwijd gedistribueerde, cloud-gebaseerde infrastructuur die ontworpen is om snel geanonimiseerde gegevens te verwerken over de dreigingen waarmee gebruikers van Kaspersky Labs producten worden geconfronteerd.
Oplossingen tegen financiele cyberdreigingen
Om financiële cyberdreigingen tegen te gaan, zijn Kaspersky Labs oplossingen voor thuisgebruikers en kleine bedrijven voorzien van geïntegreerde
Safe Money-technologie. Dit biedt betrouwbare bescherming van gebruikersgegevens tijdens online bankieren of elektronische betalingen.
Bedrijven die financiële online diensten aan hun klanten leveren, kunnen profiteren van Kaspersky Labs uitgebreide
Kaspersky Fraud Prevention platform. Dit werd ontwikkeld om strenge, meerlaagse beveiliging te leveren voor online transacties: een serveroplossing om klanttransacties te controleren, plus applicaties om de computers en mobiele apparaten van gebruikers te beschermen.
Lees het volledige rapport 'Financiële cyberdreigingen in 2013' op
Securelist.com.