V prvej polovici tohto roka čelilo malvéru zameranému na odcudzenie financií, kryptomeny či internetové finančné služby až 430 000 používateľov, informujú analytici zo spoločnosti Kaspersky. Je to o 7 % viac v porovnaní s týmto obdobím v minulom roku.
Firemní používatelia pritom tvorili takmer tretinu (30,9 %) dotknutých osôb. To však už predstavuje dvojnásobný nárast oproti počtu používateľov v prvej polovici roka 2018 (15,3 %).
Finančný malvér, ktorý sa označuje aj ako "bankový trójsky kôň" má za cieľ odcudzenie financií a finančných údajov. Tiež však môže aj poskytnúť prístupu k aktívam alebo zariadeniam používateľov či finančných organizácií. A hoci takéto hrozby nie sú žiadnou novinkou, ich silná pozícia stále dokazuje, že sú stále aktuálne a mimoriadne nebezpečné, najmä pokiaľ ide o firemné prostredie.
Množstvo korporátnych sietí sa totiž spolieha najmä na pripojené zariadenia. V prípade, že je kompromitované čo i len jedno z nich, môže byť v ohrození celá sieť.
Zvyčajné formy malvérových útokov zahŕňajú spamové e-maily a phishingové webové stránky. Tie zvyčajne vyzerajú ako klasické webstránky, ktoré čakajú už len na to, aby ste do daných políčok vložili svoje prihlasovacie údaje. V skutočnosti sú takéto stránky vytvorené podvodníkmi v snahe ukradnúť vaše overovacie údaje, údaje o bankových kartách alebo iné typy citlivých informácií.
V prvej polovici roku 2019 objavili analytici spoločnosti viac ako 339 000 phishingových útokov z webových stránok, ktoré sa maskovali ako stránky veľkých bánk.
Experti zostavili zoznam najobľúbenejších rodín bankových trojanov, ktoré boli použité pri útokoch na korporátnych používateľov:
- Štyri z desiatich (40 %) finančných hrozieb zameraných na korporátnych používateľov pochádzali z bankového trojana známeho ako RTM – jedného z najnebezpečnejších typov bankového malvéru pre podniky v roku 2018.
- Po ňom nasleduje bankový trojan Emotet s 15 %. Táto hrozba môže byť obzvlášť škodlivá, akonáhle prekročí hranice korporátnej siete. Sama sa totiž dokáže distribuovať prostredníctvom zraniteľností v zariadeniach bez aktuálnych bezpečnostných záplat a následne stiahnuť ďalšie hrozby do zariadenia obete.
- Bankový trojan Trickster uzatvára trojicu najčastejšie identifikovaných malvérov s 12 % z odhalených hrozieb.
Pre súkromných používateľov bola situácia celkom iná. V tejto kategórii vedie malvér známy ako Zbot (26 %), ktorý kradne oprávnenia s možnosťou vzdialenej kontroly zo strany útočníkov. Až po ňom nasledujú RTM a Emotet (uvedené vyššie).
„V druhej polovici roka 2019 očakávame, že počet napadnutých používateľov bude ďalej rásť. Obvykle vidíme nárast škodlivej aktivity po prázdninách, keďže počas voľna ľudia používajú svoje zariadenia menej ako zvyčajne, a preto je aj menej pravdepodobné, že sa stanú obeťami útočníkov.
Vyzývame všetkých, aby boli mimoriadne opatrní a ostražití pri všetkých bankových a finančných operáciách, ktoré vykonávajú online,“ hovorí Oleg Kupreev, bezpečnostný analytik spoločnosti Kaspersky.
Bezpečnostní experti Kaspersky odporúčajú firmám v oblasti ochrany pred finančným malvérom, aby:
- Zaviedli školenia pre zamestnancov na zvýšenie povedomia o kyberbezpečnostných hrozbách, určené najmä tým pracovníkom, ktorí sú zodpovední za účtovníctvo, s cieľom naučiť ich rozlišovať phishingové útoky: čo znamneá hlavne neotvárať prílohy ani neklikať na odkazy z neznámych alebo podozrivých adries.
- Inštalovali najnovšie aktualizácie a záplaty pre akýkoľvek používaný softvér.
- Zakázali inštaláciu programov z neznámych zdrojov.
- Implementovali tzv. EDR riešenia na detekciu v rámci koncových bodov, ich analýzu a včasnú nápravu vzniknutých incidentov.
- Integrovali tzv. Threat Inteligence do SIEM ako aj do bezpečnostných ovládacích prvkov s cieľom získať prístup k najdôležitejším a najaktuálnejším informáciám o hrozbách.
Spoločnosť Kaspersky odporúča súkromným používateľom, aby:
- Si vždy inštalovali bezpečnostné aktualizácie čo možno najskôr po ich uvedení.
- Neinštalovali softvér z neznámych zdrojov. V prípade mobilných platforiem – si vypli túto možnosť v Nastaveniach.
- Používali spoľahlivé bezpečnostné riešenia.
Zdroj: Tlačová správa