RSA wykryła ostatnio nowe złośliwe oprogramowanie, reklamowane na jednym z rosyjskich forów cyberprzestępczych. Program nazywa się LusyPOS i jest przeznaczony do przeprowadzenia ataków na systemy POS oparte na platformie Windows, zaprojektowany z myślą o kradzieży danych kart kredytowych.

Złośliwe oprogramowanie jest dostępne w dwóch pakietach przeznaczonych dla odpowiednio początkujących lub zaawansowanych cyberprzestępców. Dotychczas eksperci RSA nie ustalili czy LusyPOS została wykorzystana do przeprowadzenia ataków i czy zrzuty ekranów z panelu kontrolnego programu, opublikowane na forum, są prawdziwe.

Zobacz również:

• Stan cyberbezpieczeństwa w Polsce w 2023 roku
• FBI ostrzega - masowy atak phishingowy w USA

Według RSA to nie przypadek, że w Stanach Zjednoczonych zauważalny jest rozwój tego typu złośliwego oprogramowania, gdyż nadal znaczna część osób posiada karty kredytowe z paskiem magnetycznym, a wdrożenie standardu EMV dopiero się rozpoczęło.

Jednakże ze względu na wzrost ataków na systemy POS znaczna część sprzedawców wprowadza dodatkowe technologie zabezpieczające jak na przykład tokenizację. Zdaniem ekspertów RSA w 2015 roku będziemy obserwować znaczny wzrost różnych wariantów ataków na systemy POS.

Według raportu firma RSA zidentyfikowała w listopadzie 2014 roku 61278 ataków typu phishing (wzrost o 76% w porównaniu z wynikami z października 2013 r.). Połowa wszystkich ataków phishingowych była hostowana przez Stany Zjednoczone. Argentyna jest drugim krajem z największym odsetkiem hostingu – 5%. Na kolejnych miejscach znalazły się Wielka Brytania i Niemcy (po 4%)

Prawie 74% ataków phishingowych w lipcu było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Wielka Brytania (9%), Kanada (4%) i RPA (3%).

Straty finansowe wynikające z ataków phishingowych w listopadzie 2014 są szacowane globalnie na sumę 594 milionów dolarów.

Pełna wersja raportu „RSA Online Fraud Report” znajduje się tutaj.