Согласно исследованиям аналитиков фирмы «Лаборатория Касперского», за 2-й кв. 2016 г. продуктами компании было блокировано 1 млн 132 тыс. 31 атака вредоносного ПО на финансовые активы пользователей, что на 15,6% больше, чем в 1-м кв. 2016 г. Аналитики полагают, что одной из причин сильного роста стало образование «содружества» между вирусописателями, в частности, между создателями двух лидирующих среди банковских троянских вирусов программ – Gozi Trojan и Nymaim Trojan, благодаря чему они заняли верхние строчки рейтинга топ-10 вредоносных продуктов в сфере банкинга.
Банковские трояны остаются наиболее опасными сетевыми вирусами. Заражение чаще всего происходит при заходе пользователей на подозрительные или мошеннические сайты, а также через спам электронной почты и от инфицированных пользователей. Это вредоносное ПО имитирует официальную страницу онлайн-банкинга и выуживает персональные данные, пароли или коды платежных карт пользователя.
По данным «Лаборатории Касперского», наибольшее число атак с помощью банковских троянов во 2-м кв. 2016 г. пришлось на Турцию: там эти атаки были зафиксированы у 3,45% пользователей продуктов компании. На втором месте Россия, где целью финансовых атак стали 2,9% пользователей продуктов Kaspersky Lab, на третьем – Бразилия – 2,6%. По мнению аналитиков, Олимпийские Игры могут в 3-м кв. 2016 г. переместить Бразилию на более высокое место в этом вирусном «антирейтинге».
Главными банковскими ворами стали троянские программы Gozi и Nymaim, авторы которых объединили усилия. Изначально Nymaim создавался, как программа-вымогатель, блокирующая доступ пользователя к собственным данным и требующее платы за их разблокировку. Однако последняя версия программы включает в себя также функциональные коды Gozi, что добавляет ей возможность создавать атаку на целевой ПК через удаленный доступ.
Лидер антирейтинга – троянская программа Zbot, которая была зафиксирована у 15,17% пользователей продуктов Касперского. На втором месте Gozi, который был определен у 3,8% пользователей продуктов «Лаборатории Касперского», а Nymaim на 6-м месте (1,6%).
Во 2-м кв. 2016 г. продукты «Лаборатории Касперского» блокировали свыше 171 млн онлайновых атак на пользователей. В качестве генераторов вредоносного ПО зафиксирована 191 страна, но подавляющее большинство зловредов приходит в мир из 10 стран. Лидер среди стран-поставщиков вирусов – США (35,4% зловредов), на втором месте Россия (10.3%), на третьем – Германия (8.9%).
Наиболее защищенными от онлайновых финансовых атак, по данным «Лаборатории Касперского», во отчетный период были Канада (риск 15%), Румыния (14,6%) и Бельгия (13,7%), а наиболее высокий риск заражения через Интернет оказался в Азербайджане (32,1%), России (30,8%) и Китае (29,4%).
По данным аналитиков компании, во 2-м кв. 2016 г. каждый пятый пользователь ПК был атакован через Web.