eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Trojany bankowe nie próżnują

Trojany bankowe nie próżnują

2019-03-14 12:09

Trojany bankowe nie próżnują

Phishing © weerapat1003 - Fotolia.com

Cyberprzestępcom wyraźnie zależy na naszych pieniądzach. W minionym roku trojany bankowe zaatakowały niemal 889,5 tys. użytkowników rozwiązań Kaspersky Lab, co względem 2017 roku oznacza wzrost rzędu 15,9%. Eksperckie analizy dowodzą, że w dużej części jest to efekt wzmożonej aktywności jednego zagrożenia. Tzw. „bankery” to jedno z ulubionych narzędzi cyberprzestępców, ponieważ są bezpośrednio zorientowane na korzyści finansowe - przechwytują jednorazowe kody uwierzytelniające do internetowych banków i serwisów płatności, a następnie przekazują je wprost w ręce stojących na nimi przestępców.

Przeczytaj także: Jak zmieniło się złośliwe oprogramowanie finansowe?

Prawie 25% spośród 889 452 zaatakowanych użytkowników stanowiły firmy. Podobny odsetek utrzymywał się przez ostatnie trzy lata. Według ekspertów z Kaspersky Lab przyczyna tego stanu rzeczy jest jasna: podczas gdy ataki na klientów indywidualnych zapewnią jedynie dostęp do kont bankowości lub systemów płatniczych, udane kampanie wymierzone w pracowników mogą również zapewnić taki dostęp do firmowych środków finansowych.

Z danych wynika również, że Rosja stała się najczęściej atakowanym państwem w 2018 r. – ponad 22% użytkowników zaatakowanych bankowym szkodliwym oprogramowaniem na całym świecie znajdowało się właśnie w Rosji. Na drugim miejscu znalazły się Niemcy (z udziałem wynoszącym ponad 20%), a na trzecim Indie (niemal 4%).

Jeśli chodzi o konsumentów, można powiedzieć, że rok 2018 nie przyniósł im dużego wytchnienia od zagrożeń finansowych. Z naszych danych wynika, że niesławne bankery nadal istnieją, zwiększając liczbę swoich ataków i polując na pieniądze. Szczególnie interesujący był trojan bankowy RTM, którego lawinowy wzrost odpowiadał za skok liczby takich szkodników w 2018 r. Dlatego zalecamy użytkownikom zachowanie ostrożności podczas przeprowadzania operacji finansowych online ze swoich komputerów osobistych. Pozostawiając komputer bez ochrony, nie doceniasz profesjonalizmu współczesnych cyberprzestępców – powiedział Oleg Kupriejew, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

fot. weerapat1003 - Fotolia.com

Phishing

W 2018 roku liczba użytkowników zaatakowanych przez trojany bankowe wzrosła o 16% i wyniosła niemal 900 000.


Główne ustalenia przedstawione w raporcie Kaspersky Lab
1. Phishing


  • W 2018 r. udział phishingu finansowego zmniejszył się z 53,8% do 44,7% wszystkich wykrytych ataków phishingowych, ale nadal stanowił niemal połowę wykrytych zagrożeń tego typu.
  • Mniej więcej jedna na pięć prób załadowania strony phishingowej, która została zablokowana przez produkty firmy Kaspersky Lab, dotyczyła phishingu bankowego.
  • W 2018 roku udział ataków phishingowych związanych z systemami płatniczymi oraz sklepami internetowymi wynosił odpowiednio niemal 14% i 8,9%. To nieco mniej niż w 2017 r.
  • Wzrósł nieco udział phishingu finansowego napotykanego przez użytkowników komputerów Mac — który w efekcie stanowił 57,6% wszystkich ataków phishingowych wymierzonych w platformę macOS.

2. Szkodliwe oprogramowanie bankowe:


  • W 2018 r. liczba użytkowników zaatakowanych przez trojany bankowe wynosiła 889 452 – co stanowi wzrost o 15,9% w porównaniu z 767 072 atakami w 2017 r.
  • 24,1% użytkowników zaatakowanych przy użyciu bankowego szkodliwego oprogramowania stanowiło użytkowników korporacyjnych.
  • Najczęściej atakowani przez szkodliwe oprogramowanie bankowe byli użytkownicy w Rosji, Niemczech, Indiach, Wietnamie, we Włoszech, Stanach Zjednoczonych oraz Chinach.
  • Jeśli chodzi o najbardziej rozpowszechnione rodziny szkodliwego oprogramowania bankowego, wciąż dominuje Zbot oraz Gozi (ponad 26% i 20% zaatakowanych użytkowników), podczas gdy na kolejnym miejscu plasuje się SpyEye (15,6%).

3. Szkodliwe oprogramowanie bankowe dla systemu Android:


  • W 2018 r. liczba użytkowników, którzy zetknęli się ze szkodliwym oprogramowaniem bankowym dla systemu Android, zwiększyła się ponad trzykrotnie – do 1 799 891 na całym świecie.
  • Za ataki na ogromną większość użytkowników (około 85%) odpowiadały tylko trzy rodziny szkodliwego oprogramowania bankowego.
  • Rosja, Afryka Południowa oraz Stany Zjednoczone stanowiły państwa o najwyższym odsetku użytkowników atakowanych przez szkodliwe oprogramowanie bankowe dla system Android.

Porady bezpieczeństwa


W celu zabezpieczenia się przed phishingiem finansowym eksperci z Kaspersky Lab zalecają użytkownikom prywatnym podjęcie następujących działań:
  • Strony internetowe mogą stanowić dla cyberprzestępców przykrywkę dla przechwytywania Twoich danych. Aby poufne dane nie wpadły w niepowołane ręce, jeśli jakaś strona wydaje się podejrzana lub jest nieznana, nie podawaj na niej swoich danych dotyczących karty kredytowej ani nie dokonuj zakupów.
  • Wyspecjalizowane rozwiązanie zabezpieczające na Twoim urządzeniu, z wbudowanymi odpowiednimi funkcjami, stworzy bezpieczne środowisko dla wszystkich transakcji finansowych, pomagając w zapobieganiu oszustwom finansowym. Technologia „Bezpieczne pieniądze” firmy Kaspersky Lab powstała z myślą o zapewnieniu użytkownikom takiego poziomu ochrony, jak również spokoju umysłu. Stosuj niezawodne rozwiązanie zabezpieczające, takie jak Kaspersky Total Security, zapewniające wszechstronną ochronę przed szerokim wachlarzem zagrożeń.
  • Aby zapewnić bezpieczeństwo swoim danym uwierzytelniającym, należy stosować ten sam stopień czujności i ochrony wobec wszystkich swoich urządzeń – zarówno komputerów stacjonarnych, laptopów jak i urządzeń mobilnych. Działalność cyberprzestępców nie ma granic, dlatego ochrona musi być równie wszechstronna w celu zminimalizowania ryzyka, że Twoje informacje wpadną w niepowołane ręce. Do przechowywania cennych danych cyfrowych wykorzystuj niezawodne rozwiązanie zabezpieczające, takiego jak Kaspersky Password Manager.

Dla firm eksperci z Kaspersky Lab przygotowali następujące wskazówki:
  • Zainwestuj w regularne szkolenia dla pracowników ukierunkowane na zwiększenie świadomości w zakresie cyberbezpieczeństwa, podczas których nauczą się, aby nie klikać odsyłaczy ani nie otwierać załączników otrzymanych z niezaufanych źródeł. Przeprowadź symulacje ataków phishingowych, aby mieć pewność, że pracownicy potrafią rozpoznać wiadomości phishingowe.
  • Wykorzystuj zaawansowane technologie wykrywania i reagowania, takie jak Kaspersky Endpoint Detection and Response, wchodzące w skład rozwiązania Threat Management and Defense. Umożliwia ono wykrywanie nawet nieznanego szkodliwego oprogramowania bankowego i zapewnia zespołom odpowiedzialnym za operacje bezpieczeństwa pełną widoczność swojej sieci oraz automatyzację reagowania.
  • Zapewnij swojemu zespołowi z centrum operacji bezpieczeństwa dostęp do analizy zagrożeń, tak aby był na bieżąco z najnowszymi taktykami i narzędziami wykorzystywanymi przez cyberprzestępców.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: