w , ,

Liczba użytkowników zaatakowanych przez szkodliwe oprogramowanie finansowe wzrosła o 7%

Ponad jedna trzecia (30,9%) z nich – dwukrotnie więcej niż w pierwszej połowie 2018 r. (15,3%) — to użytkownicy korporacyjni.

Celem szkodliwego oprogramowania finansowego, które w większości stanowią trojany bankowe, jest kradzież środków oraz danych finansowych, jak również zapewnianie cyberprzestępcom dostępu do sprzętu i zasobów należących do użytkowników oraz organizacji finansowych. Tego rodzaju szkodniki zawsze zajmowały istotne miejsce w krajobrazie zagrożeń, jako że pieniądze stanowią najczęstszy czynnik motywujący cyberprzestępców i oszustów. Dane firmy Kaspersky dotyczące nowych próbek tych zagrożeń niezmiennie wskazują na to, że szkodliwe oprogramowanie stworzone w celu kradzieży pieniędzy jest aktywne i niezwykle niebezpieczne, zwłaszcza w środowiskach korporacyjnych, gdzie większość sieci opiera się na wzajemnie połączonych urządzeniach i wystarczy, że jedno z nich zostanie zainfekowane, aby narażony został cały podmiot.

Ataki wykorzystujące szkodliwe oprogramowanie finansowe są zwykle przeprowadzane za pośrednictwem wiadomości spamowych lub stron phishingowych. Te ostatnie przypominają legalne witryny, w rzeczywistości jednak są tworzone przez cyberprzestępców w celu kradzieży danych uwierzytelniających, danych dotyczących kart bankowych oraz innych wrażliwych informacji. W pierwszej połowie 2019 r. badacze z firmy Kaspersky wykryli ponad 339 000 ataków phishingowych pochodzących ze stron internetowych podszywających się pod strony docelowe dużych banków.

Badacze przygotowali również listę najpopularniejszych rodzin trojanów bankowych wykorzystywanych do atakowania użytkowników korporacyjnych. Za cztery na dziesięć (40%) zagrożeń finansowych atakujących firmy odpowiadał trojan bankowy RTM – jeden z najgroźniejszych typów szkodliwego oprogramowania bankowego dla firm w 2018 r. Na drugim miejscu uplasował się trojan bankowy Emotet (jego udział wynosił 15%). Zagrożenie to jest potencjalnie niezwykle groźne, ponieważ po przedostaniu się do sieci organizacji może rozprzestrzenić się za pośrednictwem luk w zabezpieczeniach w niezałatanych urządzeniach, a następnie pobrać na nie dodatkowe zagrożenia. Pierwszą trójkę najbardziej rozpowszechnionych szkodników zamknął trojan bankowy Trickster, który odpowiadał za 12% wykrytych zagrożeń.

Inaczej przedstawia się sytuacja, gdy celem ataków są konsumenci. Na pierwszym miejscu listy szkodliwych programów znalazł się Zbot (26%), który kradnie dane uwierzytelniające i może być zdalnie kontrolowany przez cyberprzestępców. Za nim natomiast uplasowały się wspomniane wyżej trojany RTM oraz Emotet. Co ciekawe, w 2018 r. RTM atakował niemal wyłącznie organizacje, podczas gdy dane z pierwszej połowy 2019 r. pokazują, że obecnie znaczący udział celów tego szkodnika stanowią użytkownicy domowi.

W drugiej połowie 2019 r. spodziewamy się wzrostu liczby atakowanych użytkowników. Wzmożona aktywność szkodliwego oprogramowania obserwowana jest zwykle po sezonie wakacyjnym, ponieważ wcześniej ludzie rzadziej korzystają z urządzeń, a tym samym istnieje mniejsze prawdopodobieństwo, że padną ofiarą cyberprzestępców. Uczulamy wszystkich, aby zachowali szczególną ostrożność i czujność podczas wszelkich operacji bankowych i związanych z finansami, jakie wykonują online – powiedział Oleg Kupriejew, badacz ds. cyberbezpieczeństwa w firmie Kaspersky.

Porady bezpieczeństwa

Specjaliści ds. bezpieczeństwa z firmy Kaspersky zalecają firmom następujące działania w celu zabezpieczenia się przed szkodliwym oprogramowaniem finansowym:

  • Wprowadź szkolenia w zakresie zwiększenia świadomości bezpieczeństwa dla personelu, podczas których nauczą się, jak rozpoznawać i unikać potencjalnie szkodliwych aplikacji oraz plików. Na przykład pracownicy powinni wiedzieć, że nie należy pobierać ani uruchamiać żadnych aplikacji ani programów z niezaufanych lub nieznanych źródeł.
  • Instaluj najnowsze aktualizacje oraz łaty dla wszystkich wykorzystywanych programów.
  • Zabroń instalowania w firmowej sieci programów z nieznanych źródeł.
  • W celu zapewnienia wykrywania na poziomie punktu końcowego, badania i niezwłocznego naprawiania szkód w wyniku incydentów stosuj rozwiązania EDR, takie jak Kaspersky Endpoint Detection and Response.
  • Zadbaj o to, aby Twój zespół z centrum operacji bezpieczeństwa posiadał dostęp do najnowszych danych dot. analizy zagrożeń, aby być na bieżąco z najnowszymi narzędziami, technikami oraz taktykami stosowanymi przez ugrupowania cyberprzestępcze.

Zalecenia dla użytkowników domowych:

  • Zawsze instaluj aktualizacje bezpieczeństwa natychmiast po ich udostępnieniu przez producenta systemu operacyjnego lub aplikacji.
  • Nie instaluj oprogramowania z nieznanych źródeł. W przypadku platform mobilnych – wyłącz tę opcję w menu ustawień.
  • Korzystaj z niezawodnego rozwiązania bezpieczeństwa, takiego jak np. Kaspersky Total Security.

Pełny raport poświęcony atakom szkodliwych programów finansowych w pierwszej połowie 2019 r. jest dostępny na stronie https://r.kaspersky.pl/mk1ix.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.

Avatar photo

Napisane przez Kupczyk Piotr

Jedna na dziesięć firm traci ponad 10 mln dolarów w wyniku ataku cybernetycznego

SZKOLNY LOOZZ Z BIEDRONKĄ!