Банкеръ Daily

Финансов дневник

Броят на жертвите на финансови хакерски атаки расте

Изследователите на Kaspersky откриха 430 000 потребители, засегнати от злонамерен софтуер, насочен към кражба на финанси, криптовалути и услуги за дигитални пари през първата половина на 2019 г. - със 7% повече в сравнение със същия период на миналата година. Над една трета (30,9%) от засегнатите са корпоративни потребители, което е двойно повече в сравнение със същия период на 2018 г.  - 15,3%.

Атакуващият финансите злонамерен софтуер, обикновено идентифициран като банков троянски кон, е насочен към кражба на финансови средства и финансови данни, както и към предоставяне на достъп до активите на дадена организация или нейни компютърни системи на престъпниците. Подобни заплахи винаги са заемали значителна част от общия брой на заплахите, тъй като финансите са най-честата мотивация за киберпрестъпниците и измамниците.

Данните на Kaspersky за новите заплахи непрекъснато показват, че зловредният софтуер, насочен към кражба на средства, е активен и изключително опасен, особено когато става дума за корпоративна среда - тъй като повечето корпоративни мрежи обикновено разчитат на свързани устройства и ако едно е компрометирано, тогава цялата организация може да се окаже под заплаха.

Типичните начини за атака със злонамерен софтуер са чрез спам имейли и фишинг уеб страници. Последните обикновено изглеждат легитимни уебсайтове, но всъщност са създадени от киберпрестъпници в опит да откраднат идентификационни данни, данни за банкова карта или други видове чувствителна информация. През първата половина на 2019 г. изследователите на Kaspersky са разкрили повече от 339 000 фишинг атаки от уеб страници, прикрити като начални страници на големи банки.

Изследователите също така са съставили и списък на най-популярните банкови „троянски коне“, които са били използвани за атака на корпоративни потребители. 40% от заплахите за корпоративни потребители са дошли от RTM банков „тоянски кон“ - един от най-опасните видове банков злонамерен софтуер за бизнеса през 2018 г. RTM е последван от Emotet банков „троянски кон“ с 15%. Този вариант на  заплахата  може да бъде особено вреден, тъй като веднъж попадне ли в мрежовия периметър на фирмата, може да се саморазпространява чрез уязвимости в неактуализирани устройства и след това да изтегля допълнителен зловереден софтуер на устройството на жертвата. Trickster банков „троянски кон“ също попада в топ 3 на най-честите атаки с 12% от откритите заплахи.

За частните потребители се установи, че ситуацията е различна. Списъкът със злонамерен софтуер, който ги атакува, е оглавен от зловредната програма Zbot (26%), която краде идентификационни данни с възможност за дистанционно управление от атакуващите, следван от споменатите вече RTM и Emotet. Интересно е, че през 2018 г. RTM беше почти изцяло насочен към организации, докато данните от първата половина на 2019 г. показват, че този зловреден софтуер вече достига значителен дял сред  обикновените, домашни потребители.

„Очакваме броя на атакуваните потребители през втората половина на 2019 г. да нарасне. Обикновено наблюдаваме увеличение на злонамерената активност след празничния сезон, когато хората използват устройствата си по-малко от обикновено и следователно е по-малко вероятно да станат жертва на някоя от атаките. Призоваваме всички да бъдат изключително внимателни към всички банкови и финансови операции, които извършват онлайн, и да останат бдителни“, заяви Олег Купреев, изследовател по сигурността в Kaspersky.

За да защитите бизнеса си от финансов злонамерен софтуер, специалистите по сигурността на Kaspersky съветват:

• Въвеждане на обучение за повишаване на познанията по киберсигурност на служителите, особено на тези, които отговарят за счетоводството, за да се научат как да различават фишинг атаки: да не отварят прикачени файлове и да не се кликва върху връзки от неизвестни или съмнителни адреси;
• Инсталиране на най-новите актуализации за всички софтуерни продукти, които потребителят използва;
• Забраняване на инсталирането на програми от неизвестни източници;
• Разследване и навременно отстраняване на пробивите при инциденти, като се внедрят решения за защита на терминали като Kaspersky Endpoint Detection and Response. Той може да засече дори неизвестен банков зловреден софтуер;
• Интегриране на Threat Intelligence във системата за информация и управление на събитията свързани със сигурността, за да се гарантира достъп до последната налична информация за актуалните заплахи. 

Kaspersky препоръчва на крайните потребители винаги да инсталират актуализациите за сигурност възможно най-скоро, да не инсталират софтуер от неизвестни източници, както и да използват надеждно решение за сигурност.

Facebook logo
Бъдете с нас и във