Un număr de 430.000 de utilizatori s-au confruntat cu programe malware create pentru a fura bani şi criptomonede, în prima jumătate din 2019, cu 7 procente mai mult decât în aceeaşi perioadă a anului trecut, peste o treime (30,9%) dintre cei afectaţi fiind companii - dublul cifrei din prima jumătate a anului 2018 (15,3%).
Potrivit cercetătorilor Kaspersky, malware-ul financiar, identificat de obicei sub formă de troieni bancari, are ca scop furtul de bani şi de informaţii, precum şi de a le oferi atacatorilor acces la activele şi tehnicile utilizatorilor şi ale organizaţiilor financiare. Astfel de ameninţări au reprezentat întotdeauna o parte semnificativă din peisajul ameninţărilor, întrucât banii sunt cea mai frecventă motivaţie a infractorilor cibernetici şi a fraudatorilor. Datele Kaspersky cu privire la noi mostre ale acestor ameninţări demonstrează în permanenţă că programele malware care vizează furtul de bani sunt active şi extrem de periculoase, mai ales atunci când vine vorba de medii corporate - deoarece majoritatea reţelelor din companii se bazează de obicei pe dispozitive conectate, iar dacă unul este compromis, întreaga entitate poate fi ameninţată.
"Vectorii de atac tipici pentru malware sunt e-mail-urile spam şi paginile de phishing. Acestea din urmă par de regulă site-uri web legitime, dar, de fapt, sunt create de atacatori, în încercarea de a fura date de autentificare, detalii de card sau alte tipuri de informaţii sensibile. În prima jumătate a anului 2019, cercetătorii Kaspersky au detectat peste 339.000 de atacuri de phishing de pe pagini web deghizate în landing page-ul unor bănci mari", se menţionează într-un comunicat al companiei, remis miercuri AGERPRES.
Cercetătorii au întocmit şi o listă cu cele mai răspândite familii de troieni bancari folosite pentru a ataca companiile. Patru din zece (40%) ameninţări financiare asupra utilizatorilor corporate au provenit de la troianul bancar RTM - unul dintre cele mai periculoase tipuri de malware bancar pentru companii în 2018. RTM este urmat de troianul bancar Emotet, cu 15%. Această ameninţare poate fi deosebit de dăunătoare, întrucât odată ce intră în perimetrul reţelei unei entităţi se poate propaga singur, prin intermediul unor vulnerabilităţi, în dispozitive neactualizate şi apoi poate descărca malware suplimentar pe dispozitivul victimei.
Troianul bancar Trickster întregeŞte top 3 programe malware identificate, reprezentând 12% dintre ameninŢările descoperite.
Pentru utilizatorii individuali, situaţia a fost diferită. Lista de programe malware care au încercat să îi atace este condusă de Zbot (26%), care fură datele de autentificare cu ajutorul opţiunii de control de la distanţă, urmat de RTM şi Emotet. Interesant, în 2018, RTM a vizat aproape numai organizaţii, în timp ce cifrele din prima jumătate a anului 2019 arată că acest malware atinge o pondere semnificativă a utilizatorilor individuali.
"Ne aşteptăm ca în a doua jumătate a anului 2019 să se înregistreze o creştere a numărului de utilizatori atacaţi. De obicei, observăm o creştere a activităţii după perioada vacanţelor, când oamenii îşi folosesc dispozitivele mai puţin decât de obicei şi, prin urmare, riscul să cadă victime unor infractori este mai mic. Recomandăm tuturor utilizatorilor să fie extrem de atenţi cu toate operaţiunile bancare şi financiare pe care le efectuează online", a declarat Oleg Kupreev, security researcher la Kaspersky.
Pentru a vă proteja afacerea împotriva malware-ului financiar, specialiştii Kaspersky recomandă introducerea de training-uri de conştientizare în domeniul securităţii cibernetice pentru angajaţi, în special pentru cei care sunt responsabili de contabilitate, pentru a-i învăţa cum să recunoască atacurile de phishing (nu trebuie deschise fişiere anexate la mail şi nu se dă click pe linkuri din adrese necunoscute sau suspecte), instalarea celor mai recente actualizări şi patch-uri pentru tot software-ul utilizat, interzicerea instalării de programe din surse necunoscute, pentru detecţia la nivel endpoint, investigarea şi remedierea la timp a incidentelor, implementarea de soluţii EDR, care pot detecta chiar şi malware bancar necunoscut, integrarea informaţiilor despre ameninţări în SIEM (Security Information and Event Management) şi controalele de securitate pentru a accesa cele mai relevante şi actualizate date.
Utilizatorilor individuali, Kaspersky le recomandă instalarea actualizările de securitate cât mai curând posibil, să nu instaleze programe din surse necunoscute (în cazul platformelor mobile trebuie dezactivată această opţiune din setări), utilizarea unei soluţii de securitate eficientă cu o acoperire împotriva unui mare număr de ameninţări, cum ar fi Kaspersky Total Security.
Kaspersky este o companie globală de securitate cibernetică, fondată în 1997. Portofoliul companiei include protecţie endpoint de top şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 270.000 de companii client.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News