Według badaczy z firmy Kaspersky w pierwszej połowie 2019 r. 430 tysięcy użytkowników zetknęło się ze szkodliwym oprogramowaniem mającym na celu kradzież środków finansowych oraz kryptowaluty – co stanowi wzrost o siedem procent w stosunku do tego samego okresu w poprzednim roku. Ponad jedna trzecia (30,9%) z nich – dwukrotnie więcej niż w pierwszej połowie 2018 r. (15,3%) — to użytkownicy korporacyjni.
Celem szkodliwego oprogramowania finansowego, które w większości stanowią trojany bankowe, jest kradzież środków oraz danych finansowych, jak również zapewnianie cyberprzestępcom dostępu do sprzętu i zasobów należących do użytkowników oraz organizacji finansowych. Tego rodzaju szkodniki zawsze zajmowały istotne miejsce w krajobrazie zagrożeń, jako że pieniądze stanowią najczęstszy czynnik motywujący cyberprzestępców i oszustów. Dane firmy Kaspersky dotyczące nowych próbek tych zagrożeń niezmiennie wskazują na to, że szkodliwe oprogramowanie stworzone w celu kradzieży pieniędzy jest aktywne i niezwykle niebezpieczne, zwłaszcza w środowiskach korporacyjnych, gdzie większość sieci opiera się na wzajemnie połączonych urządzeniach i wystarczy, że jedno z nich zostanie zainfekowane, aby narażony został cały podmiot.
Ataki wykorzystujące szkodliwe oprogramowanie finansowe są zwykle przeprowadzane za pośrednictwem wiadomości spamowych lub stron phishingowych. Te ostatnie przypominają legalne witryny, w rzeczywistości jednak są tworzone przez cyberprzestępców w celu kradzieży danych uwierzytelniających, danych dotyczących kart bankowych oraz innych wrażliwych informacji. W pierwszej połowie 2019 r. badacze z firmy Kaspersky wykryli ponad 339 000 ataków phishingowych pochodzących ze stron internetowych podszywających się pod strony docelowe dużych banków.
Badacze przygotowali również listę najpopularniejszych rodzin trojanów bankowych wykorzystywanych do atakowania użytkowników korporacyjnych. Za cztery na dziesięć (40%) zagrożeń finansowych atakujących firmy odpowiadał trojan bankowy RTM – jeden z najgroźniejszych typów szkodliwego oprogramowania bankowego dla firm w 2018 r. Na drugim miejscu uplasował się trojan bankowy Emotet (jego udział wynosił 15%). Zagrożenie to jest potencjalnie niezwykle groźne, ponieważ po przedostaniu się do sieci organizacji może rozprzestrzenić się za pośrednictwem luk w zabezpieczeniach w niezałatanych urządzeniach, a następnie pobrać na nie dodatkowe zagrożenia. Pierwszą trójkę najbardziej rozpowszechnionych szkodników zamknął trojan bankowy Trickster, który odpowiadał za 12% wykrytych zagrożeń.
Inaczej przedstawia się sytuacja, gdy celem ataków są konsumenci. Na pierwszym miejscu listy szkodliwych programów znalazł się Zbot (26%), który kradnie dane uwierzytelniające i może być zdalnie kontrolowany przez cyberprzestępców. Za nim natomiast uplasowały się wspomniane wyżej trojany RTM oraz Emotet. Co ciekawe, w 2018 r. RTM atakował niemal wyłącznie organizacje, podczas gdy dane z pierwszej połowy 2019 r. pokazują, że obecnie znaczący udział celów tego szkodnika stanowią użytkownicy domowi.
W drugiej połowie 2019 r. spodziewamy się wzrostu liczby atakowanych użytkowników. Wzmożona aktywność szkodliwego oprogramowania obserwowana jest zwykle po sezonie wakacyjnym, ponieważ wcześniej ludzie rzadziej korzystają z urządzeń, a tym samym istnieje mniejsze prawdopodobieństwo, że padną ofiarą cyberprzestępców. Uczulamy wszystkich, aby zachowali szczególną ostrożność i czujność podczas wszelkich operacji bankowych i związanych z finansami, jakie wykonują online – powiedział Oleg Kupriejew, badacz ds. cyberbezpieczeństwa w firmie Kaspersky.
poleca:
Studentnews.pl