Броят на жертвите на финансови хакерски атаки расте
Изследователите на Kaspersky откриха 430 000 консуматори, наранени от злоумишлен програмен продукт , ориентиран към кражба на финанси, криптовалути и услуги за цифрови пари през първата половина на 2019 година - със 7% повече в съпоставяне със същия интервал на предходната година. Над една трета (30,9%) от засегнатите са корпоративни консуматори , което е двойно повече в съпоставяне със същия интервал на 2018 година - 15,3%.
Атакуващият финансите злоумишлен програмен продукт, нормално разпознат като банков троянски кон, е ориентиран към кражба на финансови средства и финансови данни, както и към даване на достъп до активите на дадена организация или нейни компютърни системи на нарушителите. Подобни закани постоянно са заемали забележителна част от общия брой на заканите, защото финансите са най-честата мотивация за киберпрестъпниците и измамниците.
Данните на Kaspersky за новите закани непрестанно демонстрират, че зловредният програмен продукт, ориентиран към кражба на средства, е деен и извънредно рисков, изключително когато става дума за корпоративна среда - защото множеството корпоративни мрежи нормално разчитат на свързани устройства и в случай че едно е компрометирано, тогава цялата организация може да се окаже под опасност.
Типичните способи за офанзива със злоумишлен програмен продукт са посредством спам имейли и фишинг уеб страници. Последните нормално наподобяват законни уеб страници, само че в действителност са основани от киберпрестъпници в опит да откраднат идентификационни данни, данни за банкова карта или други типове сензитивна информация. През първата половина на 2019 година откривателите на Kaspersky са разкрили повече от 339 000 фишинг офанзиви от уеб страници , прикрити като начални страници на огромни банки.
Изследователите също по този начин са съставили и лист на най-популярните банкови „ троянски коне “ , които са били употребявани за офанзива на корпоративни консуматори. 40% от заканите за корпоративни консуматори са пристигнали от RTM банков „ тоянски кон “ - един от най-опасните типове банков злоумишлен програмен продукт за бизнеса през 2018 година RTM е последван от Emotet банков „ троянски кон “ с 15%. Този вид на опасността може да бъде изключително нездравословен, защото един път попадне ли в мрежовия периметър на компанията, може да се саморазпространява посредством уязвимости в неактуализирани устройства и по-късно да изтегля спомагателен зловереден програмен продукт на устройството на жертвата. Trickster банков „ троянски кон “ също попада в топ 3 на най-честите офанзиви с 12% от откритите закани.
За частните консуматори се откри, че обстановката е друга. Списъкът със злоумишлен програмен продукт, който ги нападна, е управляван от зловредната стратегия Zbot (26%), която краде идентификационни данни с опция за дистанционно управление от атакуващите, следван от упоменатите към този момент RTM и Emotet. Интересно е, че през 2018 година RTM беше съвсем напълно ориентиран към организации, до момента в който данните от първата половина на 2019 година демонстрират, че този злотворен програмен продукт към този момент доближава забележителен дял измежду елементарните, домашни консуматори.
„ Очакваме броя на атакуваните консуматори през втората половина на 2019 година да нарасне. Обикновено следим нарастване на злонамерената интензивност след празничния сезон, когато хората употребяват устройствата си по-малко от нормално и затова е по-малко евентуално да станат жертва на някоя от офанзивите. Призоваваме всички да бъдат извънредно деликатни към всички банкови и финансови интервенции, които правят онлайн, и да останат бдителни “, съобщи Олег Купреев, откривател по сигурността в Kaspersky.
За да отбраните бизнеса си от финансов злоумишлен програмен продукт, експертите по сигурността на Kaspersky поучават:
• Въвеждане на образование за повишение на познанията по киберсигурност на чиновниците, изключително на тези, които дават отговор за счетоводството, с цел да се научат по какъв начин да разграничават фишинг офанзиви: да не отварят атачмънти и да не се кликва върху връзки от незнайни или съмнителни адреси;
• Инсталиране на най-новите актуализации за всички софтуерни артикули, които потребителят използва;
• Забраняване на инсталирането на стратегии от незнайни източници;
• Разследване и навременно премахване на пробивите при произшествия, като се внедрят решения за отбрана на терминали като Kaspersky Endpoint Detection and Response. Той може да засече даже незнаен банков злотворен софтуер;
• Интегриране на Threat Intelligence във системата за информация и ръководство на събитията свързани със сигурността, с цел да се подсигурява достъп до последната налична информация за настоящите закани.
Kaspersky предлага на крайните консуматори постоянно да конфигурират актуализациите за сигурност допустимо най-скоро, да не конфигурират програмен продукт от незнайни източници, както и да употребяват надеждно решение за сигурност.
Атакуващият финансите злоумишлен програмен продукт, нормално разпознат като банков троянски кон, е ориентиран към кражба на финансови средства и финансови данни, както и към даване на достъп до активите на дадена организация или нейни компютърни системи на нарушителите. Подобни закани постоянно са заемали забележителна част от общия брой на заканите, защото финансите са най-честата мотивация за киберпрестъпниците и измамниците.
Данните на Kaspersky за новите закани непрестанно демонстрират, че зловредният програмен продукт, ориентиран към кражба на средства, е деен и извънредно рисков, изключително когато става дума за корпоративна среда - защото множеството корпоративни мрежи нормално разчитат на свързани устройства и в случай че едно е компрометирано, тогава цялата организация може да се окаже под опасност.
Типичните способи за офанзива със злоумишлен програмен продукт са посредством спам имейли и фишинг уеб страници. Последните нормално наподобяват законни уеб страници, само че в действителност са основани от киберпрестъпници в опит да откраднат идентификационни данни, данни за банкова карта или други типове сензитивна информация. През първата половина на 2019 година откривателите на Kaspersky са разкрили повече от 339 000 фишинг офанзиви от уеб страници , прикрити като начални страници на огромни банки.
Изследователите също по този начин са съставили и лист на най-популярните банкови „ троянски коне “ , които са били употребявани за офанзива на корпоративни консуматори. 40% от заканите за корпоративни консуматори са пристигнали от RTM банков „ тоянски кон “ - един от най-опасните типове банков злоумишлен програмен продукт за бизнеса през 2018 година RTM е последван от Emotet банков „ троянски кон “ с 15%. Този вид на опасността може да бъде изключително нездравословен, защото един път попадне ли в мрежовия периметър на компанията, може да се саморазпространява посредством уязвимости в неактуализирани устройства и по-късно да изтегля спомагателен зловереден програмен продукт на устройството на жертвата. Trickster банков „ троянски кон “ също попада в топ 3 на най-честите офанзиви с 12% от откритите закани.
За частните консуматори се откри, че обстановката е друга. Списъкът със злоумишлен програмен продукт, който ги нападна, е управляван от зловредната стратегия Zbot (26%), която краде идентификационни данни с опция за дистанционно управление от атакуващите, следван от упоменатите към този момент RTM и Emotet. Интересно е, че през 2018 година RTM беше съвсем напълно ориентиран към организации, до момента в който данните от първата половина на 2019 година демонстрират, че този злотворен програмен продукт към този момент доближава забележителен дял измежду елементарните, домашни консуматори.
„ Очакваме броя на атакуваните консуматори през втората половина на 2019 година да нарасне. Обикновено следим нарастване на злонамерената интензивност след празничния сезон, когато хората употребяват устройствата си по-малко от нормално и затова е по-малко евентуално да станат жертва на някоя от офанзивите. Призоваваме всички да бъдат извънредно деликатни към всички банкови и финансови интервенции, които правят онлайн, и да останат бдителни “, съобщи Олег Купреев, откривател по сигурността в Kaspersky.
За да отбраните бизнеса си от финансов злоумишлен програмен продукт, експертите по сигурността на Kaspersky поучават:
• Въвеждане на образование за повишение на познанията по киберсигурност на чиновниците, изключително на тези, които дават отговор за счетоводството, с цел да се научат по какъв начин да разграничават фишинг офанзиви: да не отварят атачмънти и да не се кликва върху връзки от незнайни или съмнителни адреси;
• Инсталиране на най-новите актуализации за всички софтуерни артикули, които потребителят използва;
• Забраняване на инсталирането на стратегии от незнайни източници;
• Разследване и навременно премахване на пробивите при произшествия, като се внедрят решения за отбрана на терминали като Kaspersky Endpoint Detection and Response. Той може да засече даже незнаен банков злотворен софтуер;
• Интегриране на Threat Intelligence във системата за информация и ръководство на събитията свързани със сигурността, с цел да се подсигурява достъп до последната налична информация за настоящите закани.
Kaspersky предлага на крайните консуматори постоянно да конфигурират актуализациите за сигурност допустимо най-скоро, да не конфигурират програмен продукт от незнайни източници, както и да употребяват надеждно решение за сигурност.
Източник: banker.bg
КОМЕНТАРИ