Banki: wi?cej ataków na klientów

Ataki przy u?yciu trojanów bankowych, tzw. “bankerów”, nale?? do najpopularniejszych w?ród cyberprzest?pców, poniewa? s? bezpo?rednio zorientowane na korzy?ci finansowe. Tego rodzaju szkodliwe oprogramowanie kradnie dane uwierzytelniaj?ce do systemów p?atno?ci elektronicznych oraz systemów bankowo?ci online, przechwytuj?c kody jednorazowe, a nast?pnie wysy?aj?c te dane przest?pcom, którzy stoj? za danym trojanem.

Spo?ród 889 452 zaatakowanych u?ytkowników niemal 25% stanowi?y firmy – odsetek ten utrzymywa? si? na do?? sta?ym poziomie przez ostatnie trzy lata. Wed?ug ekspertów z Kaspersky Lab przyczyna tego stanu rzeczy jest jasna: podczas gdy ataki na klientów indywidualnych zapewni? jedynie dost?p do kont bankowo?ci lub systemów p?atniczych, udane kampanie wymierzone w pracowników mog? równie? zapewni? taki dost?p do firmowych ?rodków finansowych.

Je?li chodzi o konsumentów, mo?na powiedzie?, ?e rok 2018 nie przyniós? im du?ego wytchnienia od zagro?e? finansowych. Z naszych danych wynika, ?e nies?awne bankery nadal istniej?, zwi?kszaj?c liczb? swoich ataków i poluj?c na pieni?dze. Szczególnie interesuj?cy by? trojan bankowy RTM, którego lawinowy wzrost odpowiada? za skok liczby takich szkodników w 2018 r. Dlatego zalecamy u?ytkownikom zachowanie ostro?no?ci podczas przeprowadzania operacji finansowych online ze swoich komputerów osobistych. Pozostawiaj?c komputer bez ochrony, nie doceniasz profesjonalizmu wspó?czesnych cyberprzest?pców - powiedzia? Oleg Kupriejew, ekspert ds. cyberbezpiecze?stwa, Kaspersky Lab. 

G?ówne ustalenia przedstawione w raporcie Kaspersky Lab

1. Phishing

• W 2018 r. udzia? phishingu finansowego zmniejszy? si? z 53,8% do 44,7% wszystkich wykrytych ataków phishingowych, ale nadal stanowi? niemal po?ow? wykrytych zagro?e? tego typu.
• Mniej wi?cej jedna na pi?? prób za?adowania strony phishingowej, która zosta?a zablokowana przez produkty firmy Kaspersky Lab, dotyczy?a phishingu bankowego.
• W 2018 roku udzia? ataków phishingowych zwi?zanych z systemami p?atniczymi oraz sklepami internetowymi wynosi? odpowiednio niemal 14% i 8,9%. To nieco mniej ni? w 2017 r.
• Wzrós? nieco udzia? phishingu finansowego napotykanego przez u?ytkowników komputerów Mac – który w efekcie stanowi? 57,6% wszystkich ataków phishingowych wymierzonych w platform? macOS.

2. Szkodliwe oprogramowanie bankowe:

• W 2018 r. liczba u?ytkowników zaatakowanych przez trojany bankowe wynosi?a 889 452 – co stanowi wzrost o 15,9% w porównaniu z 767 072 atakami w 2017 r.
• 24,1% u?ytkowników zaatakowanych przy u?yciu bankowego szkodliwego oprogramowania stanowi?o u?ytkowników korporacyjnych.
• Najcz??ciej atakowani przez szkodliwe oprogramowanie bankowe byli u?ytkownicy w Rosji, Niemczech, Indiach, Wietnamie, we W?oszech, Stanach Zjednoczonych oraz Chinach.
• Je?li chodzi o najbardziej rozpowszechnione rodziny szkodliwego oprogramowania bankowego, wci?? dominuje Zbot oraz Gozi (ponad 26% i 20% zaatakowanych u?ytkowników), podczas gdy na kolejnym miejscu plasuje si? SpyEye (15,6%).

3. Szkodliwe oprogramowanie bankowe dla systemu Android:

• W 2018 r. liczba u?ytkowników, którzy zetkn?li si? ze szkodliwym oprogramowaniem bankowym dla systemu Android, zwi?kszy?a si? ponad trzykrotnie – do 1 799 891 na ca?ym ?wiecie.
• Za ataki na ogromn? wi?kszo?? u?ytkowników (oko?o 85%) odpowiada?y tylko trzy rodziny szkodliwego oprogramowania bankowego.
• Rosja, Afryka Po?udniowa oraz Stany Zjednoczone stanowi?y pa?stwa o najwy?szym odsetku u?ytkowników atakowanych przez szkodliwe oprogramowanie bankowe dla system Android.

Porady bezpiecze?stwa

W celu zabezpieczenia si? przed phishingiem finansowym eksperci z Kaspersky Lab zalecaj? u?ytkownikom prywatnym podj?cie nast?puj?cych dzia?a?: 

• Strony internetowe mog? stanowi? dla cyberprzest?pców przykrywk? dla przechwytywania Twoich danych. Aby poufne dane nie wpad?y w niepowo?ane r?ce, je?li jaka? strona wydaje si? podejrzana lub jest nieznana, nie podawaj na niej swoich danych dotycz?cych karty kredytowej ani nie dokonuj zakupów.
• Wyspecjalizowane rozwi?zanie zabezpieczaj?ce na Twoim urz?dzeniu, z wbudowanymi odpowiednimi funkcjami, stworzy bezpieczne ?rodowisko dla wszystkich transakcji finansowych, pomagaj?c w zapobieganiu oszustwom finansowym.
• Aby zapewni? bezpiecze?stwo swoim danym uwierzytelniaj?cym, nale?y stosowa? ten sam stopie? czujno?ci i ochrony wobec wszystkich swoich urz?dze? – zarówno komputerów stacjonarnych, laptopów jak i urz?dze? mobilnych. Dzia?alno?? cyberprzest?pców nie ma granic, dlatego ochrona musi by? równie wszechstronna w celu zminimalizowania ryzyka, ?e Twoje informacje wpadn? w niepowo?ane r?ce. Do przechowywania cennych danych cyfrowych wykorzystuj niezawodne rozwi?zanie zabezpieczaj?ce, takiego jak Kaspersky Password Manager.

Je?li odpowiadasz za bezpiecze?stwo w firmie mo?esz zadba? o bezpiecze?stwo:

• Zainwestuj w regularne szkolenia dla pracowników ukierunkowane na zwi?kszenie ?wiadomo?ci w zakresie cyberbezpiecze?stwa, podczas których naucz? si?, aby nie klika? odsy?aczy ani nie otwiera? za??czników otrzymanych z niezaufanych ?róde?. Przeprowad? symulacje ataków phishingowych, aby mie? pewno??, ?e pracownicy potrafi? rozpozna? wiadomo?ci phishingowe.
• Wykorzystuj zaawansowane technologie wykrywania i reagowania, takie jak Kaspersky Endpoint Detection and Response, wchodz?ce w sk?ad rozwi?zania Threat Management and Defense. Umo?liwia ono wykrywanie nawet nieznanego szkodliwego oprogramowania bankowego i zapewnia zespo?om odpowiedzialnym za operacje bezpiecze?stwa pe?n? widoczno?? swojej sieci oraz automatyzacj? reagowania.
• Zapewnij swojemu zespo?owi z centrum operacji bezpiecze?stwa dost?p do analizy zagro?e?, tak aby by? na bie??co z najnowszymi taktykami i narz?dziami wykorzystywanymi przez cyberprzest?pców.