Szkodliwe oprogramowanie finansowe w I poł. 2019
2019-08-05 13:29
Atak © fot. mat. prasowe
Finansowe zagrożenia w sieci nie tracą aktualności. Dowodem na to mogą być chociażby statystyki prowadzone przez firmę Kaspersky Lab. Wynika z nich, że w I połowie bieżącego roku szkodliwe oprogramowanie finansowe uderzyło w 430 tys. użytkowników, co względem poprzedniego roku oznaczało wzrost rzędu 7%. Niemal 1/3 wszystkich ofiar (30,9%) stanowili użytkownicy korporacyjni. To dwukrotnie więcej niż w analogicznym okresie minionego roku.
Przeczytaj także: Jak zmieniło się złośliwe oprogramowanie finansowe?
Atakujące nas szkodliwe oprogramowanie finansowe to w głównej mierze trojany bankowe, których celem jest zarówno kradzież środków i danych finansowych, jak i zagwarantowanie cyberprzestępcom dostępu do sprzętu i zasobów pozostających w posiadaniu użytkowników oraz organizacji finansowych. Wysoka aktywność tego rodzaju szkodników nie powinna być jednak zaskoczeniem - w krajobrazie zagrożeń zawsze zajmowały one dość istotną pozycję, ponieważ właściwie nic nie motywuje cyberprzestępców bardziej niż pieniądze.Najświeższe dane Kaspersky odnoście nowych próbek szkodliwego oprogramowania finansowego potwierdzają, że pozostaje ono aktywne i niezwykle niebezpieczne, zwłaszcza dla środowisk korporacyjnych, gdzie większość sieci opiera się na wzajemnie połączonych urządzeniach i wystarczy, że jedno z nich zostanie zainfekowane, aby narażony został cały podmiot.
Ataki wykorzystujące szkodliwe oprogramowanie finansowe są zwykle przeprowadzane za pośrednictwem wiadomości spamowych lub stron phishingowych. Te ostatnie przypominają legalne witryny, w rzeczywistości jednak są tworzone przez cyberprzestępców w celu kradzieży danych uwierzytelniających, danych dotyczących kart bankowych oraz innych wrażliwych informacji. W pierwszej połowie 2019 r. badacze z firmy Kaspersky wykryli ponad 339 000 ataków phishingowych pochodzących ze stron internetowych podszywających się pod strony docelowe dużych banków.
Badacze przygotowali również listę najpopularniejszych rodzin trojanów bankowych wykorzystywanych do atakowania użytkowników korporacyjnych. Za cztery na dziesięć (40%) zagrożeń finansowych atakujących firmy odpowiadał trojan bankowy RTM – jeden z najgroźniejszych typów szkodliwego oprogramowania bankowego dla firm w 2018 r. Na drugim miejscu uplasował się trojan bankowy Emotet (jego udział wynosił 15%). Zagrożenie to jest potencjalnie niezwykle groźne, ponieważ po przedostaniu się do sieci organizacji może rozprzestrzenić się za pośrednictwem luk w zabezpieczeniach w niezałatanych urządzeniach, a następnie pobrać na nie dodatkowe zagrożenia. Pierwszą trójkę najbardziej rozpowszechnionych szkodników zamknął trojan bankowy Trickster, który odpowiadał za 12% wykrytych zagrożeń.
Inaczej przedstawia się sytuacja, gdy celem ataków są konsumenci. Na pierwszym miejscu listy szkodliwych programów znalazł się Zbot (26%), który kradnie dane uwierzytelniające i może być zdalnie kontrolowany przez cyberprzestępców. Za nim natomiast uplasowały się wspomniane wyżej trojany RTM oraz Emotet. Co ciekawe, w 2018 r. RTM atakował niemal wyłącznie organizacje, podczas gdy dane z pierwszej połowy 2019 r. pokazują, że obecnie znaczący udział celów tego szkodnika stanowią użytkownicy domowi.
W drugiej połowie 2019 r. spodziewamy się wzrostu liczby atakowanych użytkowników. Wzmożona aktywność szkodliwego oprogramowania obserwowana jest zwykle po sezonie wakacyjnym, ponieważ wcześniej ludzie rzadziej korzystają z urządzeń, a tym samym istnieje mniejsze prawdopodobieństwo, że padną ofiarą cyberprzestępców. Uczulamy wszystkich, aby zachowali szczególną ostrożność i czujność podczas wszelkich operacji bankowych i związanych z finansami, jakie wykonują online – powiedział Oleg Kupriejew, badacz ds. cyberbezpieczeństwa w firmie Kaspersky.
fot. mat. prasowe
Atak
Porady bezpieczeństwa
Specjaliści ds. bezpieczeństwa z firmy Kaspersky zalecają firmom następujące działania w celu zabezpieczenia się przed szkodliwym oprogramowaniem finansowym:
- Wprowadź szkolenia w zakresie zwiększenia świadomości bezpieczeństwa dla personelu, podczas których nauczą się, jak rozpoznawać i unikać potencjalnie szkodliwych aplikacji oraz plików. Na przykład pracownicy powinni wiedzieć, że nie należy pobierać ani uruchamiać żadnych aplikacji ani programów z niezaufanych lub nieznanych źródeł.
- Instaluj najnowsze aktualizacje oraz łaty dla wszystkich wykorzystywanych programów.
- Zabroń instalowania w firmowej sieci programów z nieznanych źródeł.
- W celu zapewnienia wykrywania na poziomie punktu końcowego, badania i niezwłocznego naprawiania szkód w wyniku incydentów stosuj rozwiązania EDR, takie jak Kaspersky Endpoint Detection and Response.
- Zadbaj o to, aby Twój zespół z centrum operacji bezpieczeństwa posiadał dostęp do najnowszych danych dot. analizy zagrożeń, aby być na bieżąco z najnowszymi narzędziami, technikami oraz taktykami stosowanymi przez ugrupowania cyberprzestępcze.
Zalecenia dla użytkowników domowych:
- Zawsze instaluj aktualizacje bezpieczeństwa natychmiast po ich udostępnieniu przez producenta systemu operacyjnego lub aplikacji.
- Nie instaluj oprogramowania z nieznanych źródeł. W przypadku platform mobilnych – wyłącz tę opcję w menu ustawień.
- Korzystaj z niezawodnego rozwiązania bezpieczeństwa, takiego jak np. Kaspersky Total Security.
Przeczytaj także:
Trojany bankowe nie próżnują
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)