Trojany bankowe należą do najpopularniejszych narzędzi wśród cyberprzestępców, ponieważ ich działanie koncentruje się na kradzieży pieniędzy. Szkodniki te zwykle polują na dane uwierzytelniające dostęp do systemów e-płatności oraz bankowości online, przechwytując hasła jednorazowe, które trafiają następnie do atakujących.
Jedna trzecia takich ataków w 2019 r. była wymierzona w użytkowników korporacyjnych, co stanowi wzrost w stosunku do wcześniejszych trzech lat, kiedy to ich odsetek utrzymywał się na dość stałym poziomie 24%-25%. Według ekspertów przyczyna wzrostu jest jasna: poprzez ataki na sektor biznesowy cyberprzestępcy mogą nie tylko uzyskać dostęp do kont w systemach bankowych lub płatniczych, ale również, za pośrednictwem pracownika, dobrać się do środków finansowych firmy.
W czołówce krajów najczęściej atakowanych przez trojany bankowe znalazła się Rosja, Niemcy oraz Chiny.
Mimo ogólnego spadku liczby ataków z udziałem trojanów bankowych w 2019 r. rosnące zainteresowanie danymi uwierzytelniającymi użytkowników korporacyjnych pokazuje, że zagrożenia finansowe nie dają za wygraną. Dlatego zalecamy zachowanie ostrożności podczas wykonywania operacji finansowych online na komputerach i urządzeniach mobilnych. Szczególnie teraz, gdy z powodu pandemii obserwujemy rekordowo wysoką liczbę osób pracujących zdalnie, nie wolno nam lekceważyć cyberprzestępców, którzy polują na pieniądze – powiedział Oleg Kupriejew, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.
Poniżej znajdują się kluczowe dane pochodzące z analizy krajobrazu zagrożeń finansowych przygotowanej przez badaczy z firmy Kaspersky.
Phishing
- W 2019 r. udział phishingu finansowego we wszystkich wykrytych atakach phishingowych zwiększył się z 44,7% do 51,4%.
- Niemal co trzecia próba odwiedzenia strony phishingowej zablokowana przez produkty firmy Kaspersky miała związek z phishingiem bankowym (27%).
- Udział ataków phishingowych na systemy płatnicze oraz sklepy internetowe wynosił odpowiednio niemal 17% i ponad 7,5% w 2019 r. Jest to mniej więcej tyle samo co w 2018 r.
- Nieznacznie spadł udział phishingu finansowego, którego cel stanowili użytkownicy komputerów Mac, wynosząc 54%.
Szkodliwe oprogramowanie bankowe dla systemu Windows
- W 2019 r. liczba użytkowników zaatakowanych przy użyciu trojanów bankowych wynosiła 773 943 (w 2018 r. liczba ta wynosiła 889 452).
- 35,1% użytkowników zaatakowanych przy użyciu bankowego szkodliwego oprogramowania pochodziło z sektora korporacyjnego – co stanowi wzrost o 24,1% w porównaniu z 2018 r.
- Szkodliwe oprogramowanie bankowe najczęściej atakowało użytkowników w Rosji, Niemczech oraz Chinach.
Szkodliwe oprogramowanie bankowe dla systemu Android
- W 2019 r. liczba użytkowników, którzy zetknęli się ze szkodliwym oprogramowaniem bankowym dla systemu Android, spadła do ponad 675 000 z około 1,8 miliona.
- Rosja, Afryka Południowa oraz Australia stanowiły państwa o najwyższym odsetku użytkowników zaatakowanych przez szkodliwe oprogramowanie bankowe dla systemu Android.
Eksperci z firmy Kaspersky zalecają firmom podjęcie następujących działań w celu zabezpieczenia się przed zagrożeniami finansowymi:
- Zainwestuj w szkolenie dla pracowników mające na celu zwiększenie świadomości cyberbezpieczeństwa, podczas którego nauczą się między innymi nie klikać odsyłaczy ani nie otwierać załączników pochodzących z niezaufanych źródeł. Przeprowadź symulowany atak phishingowy, aby przekonać się, czy pracownicy potrafią rozpoznać niebezpieczne wiadomości e-mail.
- Stosuj zaawansowane technologie do wykrywania zagrożeń i reagowania na nie, takie jak np. Kaspersky Endpoint Detection and Response. Rozwiązania takie pozwalają wychwycić nawet nieznane szkodliwe oprogramowanie bankowe i daje zespołom odpowiedzialnym za operacje bezpieczeństwa pełną widoczność zdarzeń w sieci oraz możliwość automatyczne reagowania.
- Korzystaj z rozwiązań bezpieczeństwa mobilnego lub ochrony korporacyjnego ruchu internetowego, aby zabezpieczyć urządzenia pracowników przed zagrożeniami finansowymi oraz innymi.
- Zapewnij swojemu zespołowi z centrum operacji bezpieczeństwa dostęp do analizy zagrożeń, aby był na bieżąco z najnowszymi taktykami i narzędziami wykorzystywanymi przez cyberprzestępców.
- Zagrożenia wymierzone w firmy, takie jak trojany bankowe czy phishing finansowy, mogą i powinny być wykrywane oraz blokowane na poziomie sieci – zanim jeszcze przedostaną się na urządzenia, z których korzystają pracownicy. Stosowanie rozwiązania takiego jak Kaspersky Security for Internet Gateway zapewnia bezpieczeństwo ruchu internetowego oraz transakcji online i zapobiega wielu rodzajom szkodliwego oprogramowania i zagrożeń.
Więcej informacji na temat phishingu finansowego, jak również pozostałe ustalenia przedstawione w raporcie poświęconym krajobrazowi cyberataków finansowych, znajdują się na stronie https://r.kaspersky.pl/rUC1x.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.