По данным, полученным «Лабораторией Касперского» с помощью облачной инфраструктуры Kaspersky Security Network, во втором квартале 2016 года число пользователей, подвергшихся попытке заражения вредоносным ПО для кражи денег через системы онлайн-банкинга, выросло на 16% по сравнению с предыдущим кварталом.

При этом Россия оказалась на втором месте в рейтинге стран, жители которых сталкивались с наибольшим риском стать жертвой финансовой кибератаки.

Высокое количество финансовых угроз в ушедшем квартале эксперты связывают с тем, что создатели различных вредоносных программ объединили усилия. К примеру, владельцы зловреда Nymaim, который изначально разрабатывался как блокер-вымогатель, включили в исходный код своего детища фрагменты банковского троянца Gozi, который открывает злоумышленникам удаленный доступ к зараженным компьютерам. 

«Финансовое вредоносное ПО развивается очень быстро. Новые банковские троянцы имеют более широкий набор функций и разнообразные модули. Поэтому, например, если у киберпреступников не получается украсть конфиденциальные данные пользователя, они могут с помощью все того же зловреда зашифровать их и потребовать выкуп. А троянцы из семейства Neurevt, крайне распространенные сегодня, умеют не только собирать данные в системах онлайн-банкинга, но и рассылать спам», – поясняет Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Помимо банковских троянцев, которые продолжают оставаться основной финансовой угрозой для пользователей, набирают силу программы-шифровальщики и вымогатели, которые требуют выкуп за восстановление доступа к данным или зараженной системе в целом. За второй квартал 2016 года «Лаборатория Касперского» обнаружила более 9 тысяч новых модификаций шифровальщиков – и это в три раза больше, чем в первом квартале этого года. Еще значительнее увеличилась доля мобильных троянцев-вымогателей – с начала года эксперты выявили в 7 раз больше установочных пакетов этих вредоносных программ, чем в четвертом квартале 2015 года.