Nowe złośliwe oprogramowanie na sprzedaż – raport RSA

RSA, dział zabezpieczeń firmy EMC, opublikował najnowszy raport „Online Fraud Report” przedstawiający najważniejsze informacje odnośnie trendów w atakach typu phishing, m.in. listę państw, w których w ostatnim miesiącu wykrywa się najwięcej ataków, a także poniesione w ten sposób straty finansowe.

W ostatnim czasie specjaliści RSA namierzyli nowe złośliwe oprogramowanie, reklamowane na jednym z rosyjskich forów cyberprzestępczych. Program nazywa się LusyPOS i jest przeznaczony do przeprowadzenia ataków na systemy POS oparte na platformie Windows w celu kradzieży danych kart kredytowych. Złośliwe oprogramowanie jest dostępne w dwóch pakietach przeznaczonych dla odpowiednio początkujących lub zaawansowanych cyberprzestępców. Dotychczas eksperci RSA nie ustalili czy LusyPOS została wykorzystana do przeprowadzenia ataków i czy zrzuty ekranów z panelu kontrolnego programu, opublikowane na forum, są prawdziwe.

Według RSA to nie przypadek, że w Stanach Zjednoczonych zauważalny jest rozwój tego typu złośliwego oprogramowania, gdyż nadal znaczna część osób posiada karty kredytowe z paskiem magnetycznym, a wdrożenie standardu EMV dopiero się rozpoczęło. Jednakże ze względu na wzrost ataków na systemy POS znaczna część sprzedawców wprowadza dodatkowe technologie zabezpieczające jak na przykład tokenizację. Zdaniem ekspertów RSA w 2015 roku będziemy obserwować znaczny wzrost różnych wariantów ataków na systemy POS.

Według raportu RSA:

  • W listopadzie 2014 roku, RSA zidentyfikowało 61278 ataków typu phishing, co oznacza wzrost o 76% w porównaniu z wynikami z października 2014.
  • Połowa wszystkich ataków phishingowych była hostowana przez Stany Zjednoczone. Argentyna jest drugim krajem z największym odsetkiem hostingu – 5%. Na kolejnych miejscach znalazły się Wielka Brytania i Niemcy (po 4%)
  • 74% ataków phishingowych w lipcu było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Wielka Brytania (9%), Kanada (4%) i RPA (3%).
  • Straty finansowe wynikające z ataków phishingowych w listopadzie 2014 są szacowane globalnie na sumę 594 milionów dolarów.

Pełną wersję raportu „RSA Online Fraud Report” można pobrać tutaj.

[ZOBACZ INNE WPISY W JĘZYKU POLSKIM]

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *