Nuevo informe: Ciberamenazas financieras Q4 2015

martes, 19 de enero de 2016

Ya está disponible en nuestra web el nuevo estudio sobre Ciberamenazas para el sector financiero correspondiente al último trimestre de 2015 elaborado conjuntamente por el equipo de análisis e investigación global de Kaspersky (GReAT: Global Research & Analysis Team), y nuestro experto equipo de analistas. Descárgate el informe completo en inglés desde aquí.

Resumen
Este informe analiza las tendencias actuales relacionadas con el phishing en el sector financiero y el malware en el sector bancario, incluidos ataques a dispositivos móviles, sistemas de TPV (terminal de punto de venta) y cajeros automáticos. Se basa principalmente en las estadísticas y datos de KSN (Kaspersky Security Network), aunque también puede citar información fiable de otras fuentes. El período de análisis comprende los datos obtenidos entre el 1 de octubre de 2015 y el 1 de enero de 2016.

Phishing
Un total de 14 países se encuentran en el extremo afectado por un 88,42% del total de ataques de phishing. El 11,58% restante se distribuye entre 167 países diferentes. Las cifras de México, Estados Unidos y Brasil suponen casi la mitad del total de ataques detectados en todo el mundo, seguidos de Alemania y Canadá.

Figura 1. Porcentaje del total de ataques de phishing – Distribución por países en el Q4 de 2015.


México ha mostrado el mayor porcentaje de ataques de phishing del año, e incluso ha superado el porcentaje correspondiente al último periodo en Alemania, que era el país más atacado en aquel momento.

Nueva Zelanda fue el país que sufrió más ataques de phishing por usuario en el transcurso del Q3 de 2015, y ahora ha sido superado por México, lo que demuestra un aumento alarmante de los usuarios afectados por el phishing.


Figura 2. Porcentaje de usuarios afectados por el phishing – Mundo.


Los mensajes de phishing dirigidos al sector financiero (bancos, sistemas de pago y tiendas en línea) representaron el 43,38% en este periodo, un incremento del 13,19% respecto a los datos analizados en el Q3 de 2015.

En el sector de pagos en línea, PayPal, Visa, American Express y MasterCard siguen siendo, con mucho, las entidades más atacadas, igual que lo fueron en 2013 y 2014.

En cuanto al comercio electrónico objeto de ataques de phishing, durante los primeros meses de 2015, una de las tendencias más notables fue el gran aumento de ataques contra usuarios de Steam (distribuidor de juegos en línea y plataforma de redes sociales desarrollada por Valve Corporation). Aunque las cifras del Q3 mostraron una disminución en este tipo de ataques, durante este último período han experimentado un aumento asombroso, de un 17,59% en el período anterior, a un 41,79% en el Q4 de 2015. Una explicación lógica para este aumento podría ser la temporada de Navidad y el aumento de actividad en el mundo de los juegos en línea, desde el aumento de compras al crecimiento del número de jugadores que interactúan con Steam.

Malware en el sector bancario
El número de infecciones del troyano Zeus y sus variantes sigue disminuyendo por tercer período consecutivo en este año.

Aunque el troyano Dyre ha disminuido su porcentaje (que representa el 19,21% del total de infecciones causadas por troyanos bancarios en el Q4), se mantiene como actor principal en el campo del malware en el sector bancario.

Figura 3. Distribución global de malware bancario por familias en el Q4 de 2015.


A lo largo de este año, han aparecido nuevas familias de malware TPV: LogPOS, Punkey, FighterPOS, BernhardPOS, GamaPOS, ModPOS, y así sucesivamente hasta un número aproximado de 26 familias de malware conocidas incluidas en esta categoría (nuestro motor de heurística identifica varias muestras con una funcionalidad similar que no pertenecen a ninguna familia dada).

Figura 4. Distribución geográfica. Veredicto de TPV genérico (Trojan-Spy.Win32.POS) | Q4 2015.


Malware móvil
Siguiendo con la tendencia observada durante los últimos años, Android ha sido la plataforma más afectada también en este período. La plataforma recibe ataques del 99,78% del total de las muestras detectadas en cualquier plataforma móvil. A finales de 2014, la cifra era un 99,41%.

Figure 5. Distribución geográfica de troyanos bancarios móviles.


Solo la Federación de Rusia ya suma el 86,50% de usuarios infectados, seguida de lejos por el resto de países. Alemania, Italia, Francia, Polonia y Austria son los países europeos más afectados.

No hay comentarios:

Publicar un comentario