W 2019 roku 773 943 użytkowników rozwiązań firmy Kaspersky stanowiło cel ataków z użyciem trojanów bankowych. Jedna trzecia (35,1%) z nich pochodziła z sektora korporacyjnego. Tak wynika z przeprowadzonej przez firmę Kaspersky analizy krajobrazu zagrożeń finansowych. Trojany bankowe należą do najpopularniejszych narzędzi wśród cyberprzestępców, ponieważ ich działanie koncentruje się na kradzieży pieniędzy.
Szkodniki te zwykle polują na dane uwierzytelniające dostęp do systemów e-płatności oraz bankowości online, przechwytując hasła jednorazowe, które trafiają następnie do atakujących.
Jedna trzecia takich ataków w 2019 r. była wymierzona w użytkowników korporacyjnych, co stanowi wzrost w stosunku do wcześniejszych trzech lat, kiedy to ich odsetek utrzymywał się na dość stałym poziomie 24%-25%. Według ekspertów przyczyna wzrostu jest jasna: poprzez ataki na sektor biznesowy cyberprzestępcy mogą nie tylko uzyskać dostęp do kont w systemach bankowych lub płatniczych, ale również, za pośrednictwem pracownika, dobrać się do środków finansowych firmy.
W czołówce krajów najczęściej atakowanych przez trojany bankowe znalazła się Rosja, Niemcy oraz Chiny.
– Mimo ogólnego spadku liczby ataków z udziałem trojanów bankowych w 2019 r. rosnące zainteresowanie danymi uwierzytelniającymi użytkowników korporacyjnych pokazuje, że zagrożenia finansowe nie dają za wygraną. Dlatego zalecamy zachowanie ostrożności podczas wykonywania operacji finansowych online na komputerach i urządzeniach mobilnych. Szczególnie teraz, gdy z powodu pandemii obserwujemy rekordowo wysoką liczbę osób pracujących zdalnie, nie wolno nam lekceważyć cyberprzestępców, którzy polują na pieniądze – powiedział Oleg Kupriejew, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.
Poniżej znajdują się kluczowe dane pochodzące z analizy krajobrazu zagrożeń finansowych przygotowanej przez badaczy z firmy Kaspersky.
Phishing
- W 2019 r. udział phishingu finansowego we wszystkich wykrytych atakach phishingowych zwiększył się z 44,7% do 51,4%.
- Niemal co trzecia próba odwiedzenia strony phishingowej zablokowana przez produkty firmy Kaspersky miała związek z phishingiem bankowym (27%).
- Udział ataków phishingowych na systemy płatnicze oraz sklepy internetowe wynosił odpowiednio niemal 17% i ponad 7,5% w 2019 r. Jest to mniej więcej tyle samo co w 2018 r.
- Nieznacznie spadł udział phishingu finansowego, którego cel stanowili użytkownicy komputerów Mac, wynosząc 54%.
Szkodliwe oprogramowanie bankowe dla systemu Windows
W 2019 r. liczba użytkowników zaatakowanych przy użyciu trojanów bankowych wynosiła 773 943 (w 2018 r. liczba ta wynosiła 889 452).
35,1% użytkowników zaatakowanych przy użyciu bankowego szkodliwego oprogramowania pochodziło z sektora korporacyjnego – co stanowi wzrost o 24,1% w porównaniu z 2018 r.
Szkodliwe oprogramowanie bankowe najczęściej atakowało użytkowników w Rosji, Niemczech oraz Chinach.
Szkodliwe oprogramowanie bankowe dla systemu Android
- W 2019 r. liczba użytkowników, którzy zetknęli się ze szkodliwym oprogramowaniem bankowym dla systemu Android, spadła do ponad 675 000 z około 1,8 miliona.
- Rosja, Afryka Południowa oraz Australia stanowiły państwa o najwyższym odsetku użytkowników zaatakowanych przez szkodliwe oprogramowanie bankowe dla systemu Android.
Eksperci z firmy Kaspersky zalecają firmom podjęcie następujących działań w celu zabezpieczenia się przed zagrożeniami finansowymi:
- Zainwestuj w szkolenie dla pracowników mające na celu zwiększenie świadomości cyberbezpieczeństwa, podczas którego nauczą się między innymi nie klikać odsyłaczy ani nie otwierać załączników pochodzących z niezaufanych źródeł. Przeprowadź symulowany atak phishingowy, aby przekonać się, czy pracownicy potrafią rozpoznać niebezpieczne wiadomości e-mail.
- Stosuj zaawansowane technologie do wykrywania zagrożeń i reagowania na nie, takie jak np. Kaspersky Endpoint Detection and Response. Rozwiązania takie pozwalają wychwycić nawet nieznane szkodliwe oprogramowanie bankowe i daje zespołom odpowiedzialnym za operacje bezpieczeństwa pełną widoczność zdarzeń w sieci oraz możliwość automatyczne reagowania.
- Korzystaj z rozwiązań bezpieczeństwa mobilnego lub ochrony korporacyjnego ruchu internetowego, aby zabezpieczyć urządzenia pracowników przed zagrożeniami finansowymi oraz innymi.
- Zapewnij swojemu zespołowi z centrum operacji bezpieczeństwa dostęp do analizy zagrożeń, aby był na bieżąco z najnowszymi taktykami i narzędziami wykorzystywanymi przez cyberprzestępców.
- Zagrożenia wymierzone w firmy, takie jak trojany bankowe czy phishing finansowy, mogą i powinny być wykrywane oraz blokowane na poziomie sieci – zanim jeszcze przedostaną się na urządzenia, z których korzystają pracownicy. Stosowanie rozwiązania takiego jak Kaspersky Security for Internet Gateway zapewnia bezpieczeństwo ruchu internetowego oraz transakcji online i zapobiega wielu rodzajom szkodliwego oprogramowania i zagrożeń.