Trojany wysadzają ransomware z siodła?

Przeczytaj także: Wciąż czekamy na zmierzch Qbota

Jak wynika z najnowszego raportu zajmującej się bezpieczeństwem IT firmy Proofpoint, najnowszym, cyberprzestępczym hitem sieci są dziś kampanie spamowe, których celem jest rozpowszechnianie tzw. trojanów bankowych.

Zagrożenie to ma już całkiem pokaźną skalę. W pierwszym kwartale bieżącego roku 6 na 10 wszystkich zdarzeń stanowiły właśnie ataki na bankowość elektroniczną i systemy płatności online, którym udało się tym samym wyprzedzić królujący niepodzielnie od dwóch lat ransomware. Od stycznia do marca z próbami wyłudzeń spotkało się aż 90% badanych firm i organizacji, doświadczając średnio 28 prób oszustwa - praktycznie jednej co drugi dzień roboczy. Analiza ataków dowodzi, że ich autorzy też czytają ostrzeżenia przed otwieraniem dziwnych załączników - stanowiły one tylko 20% przygotowanych pułapek, pozostałe 80% oddając hiperłączom do fałszywych stron. Tymczasem ogólna liczba infekcji bazujących na poczcie mailowej wzrosła w stosunku do Q4 2017 o 20%.

Dlaczego ransomware traci na popularności? Zdaniem specjalistów ANZENY główne przyczyny to większe obecnie szanse powodzenia innych typów ataku i względnie niższe ryzyko wykrycia sprawców. Spora część cyberprzestępczego ruchu odpłynęła w kierunku wirusowych koparek kryptowalut i ataków „bankowych”, które - chociaż „bankowe” z nazwy - wycelowane są głównie w klientów instytucji finansowych. Logika agresorów jest prosta: po co atakować silnie chronione systemy, gdy można uderzyć w ich nieświadomych użytkowników? Przykładem jest wykryte przez firmę ESET zagrożenie BackSwap, atakujące klientów m.in. mBanku, ING Banku Śląskiego, BZ WBK, PKO BP, Pekao SA. Napisano je w taki sposób, że w trakcie wykonywania przelewu przez ofiarę mogło podmieniać docelowy numer rachunku na konto oszusta. To metoda kradzieży znacznie prostsza niż straszenie ofiary zaszyfrowaniem jej plików w nadziei, że nie zrobiła backupu swoich danych…

… co nie jest już tak oczywiste, jak np. w maju 2017. Dwuletnia plaga szyfrowania zapewniła backupowi medialną promocję, jakiej nie miał wcześniej żaden obszar bezpieczeństwa IT. Doniesienia o nowych wirusach szyfrujących błyskawicznie edukowały wielu administratorów i decydentów z ważności tworzenia backupu. Korzyści tej mimowolnej kampanii eksperci ANZENY dostrzegają w lepszych praktykach backupu polskich firm i przemyślanych zakupach dedykowanych rozwiązań tego typu.

- Widzimy to zwłaszcza po pytaniach zadawanych w trakcie naszych audytów i webinariów – komentuje Radosław Serba, inżynier rozwiązań StorageCraft ShadowProtect SPX z firmy ANZENA – Użytkownicy są coraz lepiej zorientowani w metodach ataków i własnych potrzebach, co znacząco przyspiesza wdrażanie optymalnych zabezpieczeń. To pozytywna tendencja i mamy nadzieję, że chwilowa odwilż ransomware jej nie wyhamuje, bo bezpieczeństwo IT zawsze należy traktować całościowo i koncentracja na ochronie jednego obszaru nie może oznaczać rozluźnienia w innym. A liczba samych zagrożeń bankowych będzie wciąż rosła, proporcjonalnie do liczby transakcji online.

Eksperci firmy bezpieczeństwa IT Cylance sugerują, że w ramach oszczędności i migracji kolejnych zasobów do chmury banki będą stopniowo redukować liczbę swoich placówek wymuszając tym samym więcej transakcji online. Będzie to oznaczało wyższą szansę zarobku, ale niestety nie tylko dla samych banków. Coraz popularniejsze korzystanie z bankowości mobilnej i nieuniknione opóźnienia w łataniu systemowych luk Androida (obecnie mającego 85,9% udziału w rynku urządzeń mobilnych) oznaczają, że liczba użytkowników podatnych na ataki bankowe będzie rosła. Firma ANZENA przypomina, by zachowując ostrożność w obliczu coraz wiarygodniejszych mailowych fałszywek nie zapominać o tworzeniu backupu, bo na takie chwilowe rozluźnienie bezpieczeństwa wielu amatorów złośliwego szyfrowania tylko czeka.