15% ръст на финансовите атаки към фирми

Финансите най-често мотивират киберпрестъпниците и измамниците
(източник: CCO Public Domain)

Броят на потребителите, засегнати от злонамерен софтуер, насочен към финанси, криптовалути и услуги за дигитални пари, е нараснал със 7% през първото полугодие на 2019 и достига 430 000, според доклад на изследователите от Kaspersky. Около една трета (30,9%) от засегнатите са корпоративни потребители, което е двойно повече в сравнение със същия период на 2018 г., когато този показател е бил  15,3%.

Злонамереният софтуер, атакуващ финансите и обикновено идентифициран като банков троянски кон, е насочен към кражба на пари и финансови данни, както и към предоставяне на престъпниците на достъп до активите на дадена организация или нейни компютърни системи. Подобни заплахи винаги са заемали значителна част от общия брой на заплахите, тъй като финансите са най-честата мотивация за киберпрестъпниците и измамниците.

Данните на Kaspersky за новите заплахи показват, че злонамереният софтуер, насочен към кражба на средства, е постоянно активен и изключително опасен, особено когато става дума за корпоративна среда. Повечето корпоративни мрежи обикновено разчитат на свързани устройства и ако едно от тях е компрометирано, тогава цялата организация може да се окаже под заплаха.

Типичните атаки със злонамерен софтуер си извършват чрез спам имейли и фишинг уеб страници. Последните обикновено изглеждат легитимни уебсайтове, но всъщност са създадени от престъпници в опит да откраднат идентификационни данни, данни за банкова карта или други видове чувствителна информация. През първата половина на 2019 г. изследователите на Kaspersky са разкрили повече от 339 000 фишинг атаки от уеб страници, прикрити като начални страници на големи банки.

Брой потребители, атакувани от финансов злонамерен софтуер, 2018-2019 г.
(източник: Kaspersky)

Изследователите са съставили и списък на най-популярните банкови „троянски коне”,  които са били използвани за атака на корпоративни потребители. 40% от заплахите са дошли от RTM – един от най-опасните видове банков злонамерен софтуер за бизнеса през 2018 г.

RTM е последван от Emotet с 15%. Тази заплаха може да бъде особено вредна, тъй като веднъж попадне ли в мрежовия периметър на компанията, се саморазпространява чрез уязвимости в неактуализирани устройства и след това изтегля допълнителен злонамерен софтуер на устройството на жертвата.

Trickster банков „троянски кон” също попада в топ 3 на най-честите атаки с 12% от всички открити заплахи.

При частните потребители ситуацията е различна. Списъкът със злонамерен софтуер е оглавен от програмата Zbot (26%), която краде идентификационни данни с възможност за дистанционно управление от атакуващите, следвана от RTM и Emotet. Интересно е, че през 2018 г. RTM е бил почти изцяло насочен към организации, докато данните от първата половина на 2019 г. показват, че този злонамерен софтуер вече достига значителен дял от атаките на обикновените, домашни потребители.

За защита на бизнеса от финансов злонамерен софтуер Kaspersky препоръчва мерки като обучение служителите от счетоводството да различават фишинг атаки, инсталиране на най-новите актуализации за всички използвани софтуерни продукти, забрана за инсталиране на програми от неизвестни източници и внедряване на решения за защита.

Що се отнася до крайните потребители, от компанията ги съветват винаги и навреме да инсталират актуализациите за сигурност, да не инсталират софтуер от неизвестни източници (в случай на мобилни платформи да изключат тази опция в менюто с настройки) и да използват надеждно решение за сигурност.

Коментар