Volgens het onderzoek ‘Financial cyberthreats in 2013′, proberen cybercriminelen steeds vaker toegang te krijgen tot online accounts van gebruikers. Vorig jaar nam het aantal cyberaanvallen waarbij financiële malware was betrokken wereldwijd toe tot 28,4 miljoen – 27,6% meer dan in 2012. In Nederland bedroeg het aantal financiële malware-aanvallen in het afgelopen jaar 81.502. In totaal werden 11.947 gebruikers slachtoffer van een dergelijke aanval. Dit is 29,52% meer dan in 2012.
Programma’s ontwikkeld voor diefstal van financiële gegevens omvatten onder andere banking trojans, keyloggers en twee relatief nieuwe malware-soorten – een die steelt uit Bitcoin-portemonnees en een andere die software downloadt om cryptovaluta te genereren. De gecombineerde activiteit van op Bitcoin gerichte programma’s werd een van de belangrijkste drijfveren achter de toename in financiële cyberaanvallen in 2013. Een andere factor was de ontdekking van een aantal gevaarlijke kwetsbaarheden dat door criminelen werd gebruikt om cyberaanvallen uit te voeren via het populaire Java-platform.
In 2013 beschermden Kaspersky Labs beveiligingsoplossingen 3,8 miljoen gebruikers tegen financiële aanvallen – een stijging van 18,6% vergeleken met het jaar ervoor. Banking trojans, waaronder de beruchte Zbot-, Carberp- en SpyEye-programma’s, zijn goed voor tweederde van de financiële malware. In vergelijking met 2012 is het aandeel van dit type malware echter gedaald, als gevolg van een toename in de activiteiten van kwaadaardige programma’s die Bitcoins als doelwit hebben. Het aandeel van keyloggers – kwaadaardige programma’s die toetsaanslagen onderscheppen – vertoonde ook een geleidelijke daling, omdat cybercriminelen overschakelen van deze zeer gespecialiseerde programma’s naar trojans met een breed scala aan functies.
Het aandeel van financiële cybercriminaliteit is het grootst in Afghanistan, Bolivia, Kameroen, Mongolië, Myanmar, Peru, Turkije en Ethiopië, waar dit soort dreigingen goed is voor meer dan 12% van alle malware-incidenten.
Het ‘Financiële cyberdreigingen in 2013’ rapport maakte gebruik van gegevens die vrijwillig werden verstrekt door Kaspersky Security Network-deelnemers. Het Kaspersky Security Network is een wereldwijd gedistribueerde, cloud-gebaseerde infrastructuur die ontworpen is om snel geanonimiseerde gegevens te verwerken over de dreigingen waarmee gebruikers van Kaspersky Labs producten worden geconfronteerd.