Badanie przeprowadzone przez PandaLabs wykazało alarmujący wzrost infekcji dokonanych przez niebezpieczne programy do kradzieży tożsamości. W ubiegłym roku liczba komputerów zarażonych złośliwymi kodami wzrosła o 800%. Panda Security szacuje, że tempo infekcji w roku 2009 będzie wzrastać o kolejne 336% co miesiąc.
Firma Panda Security, wiodący dostawca rozwiązań zabezpieczających z sektora IT, ogłosiła wyniki badań procesu kradzieży tożsamości. Na podstawie analizy 67 milionów komputerów w 2008 r. okazało się, iż 1,1% użytkowników internetu na całym świecie było narażonych na działanie oprogramowania do kradzieży tożsamości. Wyniki zebrane przez bezpłatny skaner online Panda ActiveScan dowodzą, że w ciągu ostatniego roku ponad 10 milionów użytkowników na całym świecie zostało zainfekowanych przez niebezpieczne aplikacje do kradzieży tożsamości.
Według badania opublikowanego przez niezależną firmę badawczą Javelin Strategy & Research średni koszt jednej kradzieży tożsamości w Stanach Zjednoczonych wyniósł 496 dolarów. Generuje to łączny szacowany koszt ryzyka infekcji szkodliwym oprogramowaniem w wysokości ok. 1,5 miliarda dolarów tylko w tym kraju.
Ewolucja procesu kradzieży tożsamości
Poniżej przedstawione są najważniejsze wnioski laboratorium PandaLabs na temat ewolucji procesu kradzieży tożsamości:
• 1,07% wszystkich komputerów przebadanych w roku 2008 było zainfekowanych aktywnym (wykonującym szkodliwe działania podczas badania) złośliwym kodem służącym do kradzieży tożsamości, np. trojanem bankowym
• 35% zainfekowanych komputerów posiadało aktualny program antywirusowy
• liczba komputerów zainfekowanych oprogramowaniem do kradzieży tożsamości wzrosła o 800% między pierwszą a drugą połową 2008 roku
• laboratorium Panda Security przewiduje – biorąc pod uwagę tendencję panującą w ciągu ostatnich 14 miesięcy – że tempo infekcji będzie wzrastać o kolejne 336% każdego miesiąca w ciągu bieżącego roku.
Ofiary złośliwego kodu
Aktywny malware jest to niebezpieczny proces wykonujący szkodliwe dla użytkownika działania. Najczęściej problem ten dotyczy osób, które korzystają z zakupów online, bankowości internetowej czy portali społecznościowych. Według danych Federalnej Komisji Handlu, ofiary takiego przestępstwa spędziły ostatnio średnio 30 godzin rozwiązując problemy związane z infekcją . Łączny koszt liczony w godzinach spędzonych na naprawianiu skutków kradzieży tożsamości może osiągnąć 90 milionów godzin.
Zainfekowani mimo ochrony antywirusowej
Badanie wykazało, że 35% komputerów zainfekowanych omawianym oprogramowaniem posiadało aktywną ochronę antywirusową. Laboratoria antywirusowe otrzymują do przebadania codziennie ogromne ilości nowych odmian złośliwych kodów (wg danych Panda Security – 30 tys. nowych próbek dziennie). Tymczasem producenci oprogramowania antywirusowego nieustannie uaktualniają swoje usługi, aby nadążyć za przytłaczającą ilością złośliwego kodu pojawiającego się każdego dnia.
Wzrost zdolności klasyfikowania zagrożeń
Laboratoria zajmujące się analizą niebezpiecznych zagrożeń, takie jak np. PandaLabs, zrobiły postępy w procesie automatycznego wykrywania oraz zdolności klasyfikacji zagrożeń. Nowe metody detekcji oraz ulepszony system monitoringu w systemie „in-the-cloud” zmniejszyły ryzyko kradzieży tożsamości oraz związanych z nią kosztów. Niektóre światowe banki, zwłaszcza brazylijskie, zmieniły system uwierzytelniania bankowości wykorzystując żetony elektroniczne oraz klawiatury wirtualne. Jednak proces ten zachodzi bardzo powoli.
„Spodziewamy się wzrostu kradzieży tożsamości o 336% miesięcznie w bieżącym roku” – powiedział Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska. „Musimy zacząć zdawać sobie sprawę z niebezpieczeństw związanych z kradzieżą tożsamości i chronić się przed poważnymi stratami finansowymi” – dodaje.
Trojany kradną nasze hasła
Trojany bankowe to złośliwe kody stworzone specjalnie do kradzieży danych klientów korzystających z bankowości elektronicznej. Stają się coraz bardziej złożone, potrafią się łatwo aktualizować i poszerzać listę atakowanych banków. Rodziny trojanów najwytrwalej penetrujące systemy użytkowników wg PandaLabs to:
Trj/Cimuz, Trj/Sinowal, Trj/Bankolimb, Trj/Torpig, Trj/Goldun, Trj/Dumador, Trj/Spyforms, Trj/Bandiv, Trj/SilentBanker, Trj/PowerGrabber, Trj/Bankpatch, Trj/Briz, Trj/Snatch, Trj/Nuklus, Trj/Banker.
Najczęściej pochodzą one z Chin i Rosji, jednak ośrodki cyberprzestępczości powstają także w Korei i Brazylii.
Pozostałe trojany kradną informacje osobiste użytkownika oraz jego hasła do chat-roomów, gier i aplikacji. Najpopularniejsze trojany niebankowe zajmujące się kradzieżą tożsamości to:
Trj/Lineage, W32/Lineage.worm, Trj/Legmir , Trj/Wow, W32/Wow.worm, Trj/MSNPassword, Trj/PassStealer, Trj/QQPass
Więcej informacji o trojanach bakowych znaleźć można w najnowszym biuletynie PandaLabs pod adresem: http://pandalabs.pandasecurity.com/archive/Bank-details-uncovered.aspx