15% ръст на финансовите атаки към фирми
Престъпниците разчитат на спам имейли и фишинг уеб страници
Финансите най-често стимулират киберпрестъпниците и измамниците
(източник: CCO Public Domain)
Броят на потребителите, наранени от злоумишлен програмен продукт, ориентиран към финанси, криптовалути и услуги за цифрови пари, е повишен със 7% през първото полугодие на 2019 и доближава 430 000, съгласно отчет на откривателите от Kaspersky. Около една трета (30,9%) от засегнатите са корпоративни консуматори, което е двойно повече в съпоставяне със същия интервал на 2018 година, когато този индикатор е бил 15,3%.
Злонамереният програмен продукт, атакуващ финансите и нормално разпознат като банков троянски кон, е ориентиран към кражба на пари и финансови данни, както и към даване на нарушителите на достъп до активите на дадена организация или нейни компютърни системи. Подобни закани постоянно са заемали забележителна част от общия брой на заканите, защото финансите са най-честата мотивация за киберпрестъпниците и измамниците.
Данните на Kaspersky за новите закани демонстрират, че злонамереният програмен продукт, ориентиран към кражба на средства, е непрекъснато деен и извънредно рисков, изключително когато става дума за корпоративна среда. Повечето корпоративни мрежи нормално разчитат на свързани устройства и в случай че едно от тях е компрометирано, тогава цялата организация може да се окаже под опасност.
Типичните офанзиви със злоумишлен програмен продукт си правят посредством спам имейли и фишинг уеб страници. Последните нормално наподобяват законни уеб страници, само че в действителност са основани от нарушители в опит да откраднат идентификационни данни, данни за банкова карта или други типове сензитивна информация. През първата половина на 2019 година откривателите на Kaspersky са разкрили повече от 339 000 фишинг офанзиви от уеб страници, прикрити като начални страници на огромни банки.
Брой консуматори, атакувани от финансов злоумишлен програмен продукт, 2018-2019 година
(източник: Kaspersky)
Изследователите са съставили и лист на най-популярните банкови „ троянски коне ”, които са били употребявани за офанзива на корпоративни консуматори. 40% от заканите са пристигнали от RTM – един от най-опасните типове банков злоумишлен програмен продукт за бизнеса през 2018 година
RTM е последван от Emotet с 15%. Тази опасност може да бъде изключително нездравословна, защото един път попадне ли в мрежовия периметър на компанията, се саморазпространява посредством уязвимости в неактуализирани устройства и по-късно изтегля спомагателен злоумишлен програмен продукт на устройството на жертвата.
Trickster банков „ троянски кон ” също попада в топ 3 на най-честите офанзиви с 12% от всички открити закани.
При частните консуматори обстановката е друга. Списъкът със злоумишлен програмен продукт е управляван от програмата Zbot (26%), която краде идентификационни данни с опция за дистанционно управление от атакуващите, следвана от RTM и Emotet. Интересно е, че през 2018 година RTM е бил съвсем напълно ориентиран към организации, до момента в който данните от първата половина на 2019 година демонстрират, че този злоумишлен програмен продукт към този момент доближава забележителен дял от офанзивите на елементарните, домашни консуматори.
За отбрана на бизнеса от финансов злоумишлен програмен продукт Kaspersky предлага ограничения като образование чиновниците от счетоводството да разграничават фишинг офанзиви, инсталиране на най-новите актуализации за всички употребявани софтуерни артикули, възбрана за инсталиране на стратегии от незнайни източници и внедряване на решения за отбрана.
Що се отнася до крайните консуматори, от компанията ги поучават постоянно и в точния момент да конфигурират актуализациите за сигурност, да не конфигурират програмен продукт от незнайни източници (в случай на мобилни платформи да изключат тази алтернатива в менюто с настройки) и да употребяват надеждно решение за сигурност.
Финансите най-често стимулират киберпрестъпниците и измамниците
(източник: CCO Public Domain)
Броят на потребителите, наранени от злоумишлен програмен продукт, ориентиран към финанси, криптовалути и услуги за цифрови пари, е повишен със 7% през първото полугодие на 2019 и доближава 430 000, съгласно отчет на откривателите от Kaspersky. Около една трета (30,9%) от засегнатите са корпоративни консуматори, което е двойно повече в съпоставяне със същия интервал на 2018 година, когато този индикатор е бил 15,3%.
Злонамереният програмен продукт, атакуващ финансите и нормално разпознат като банков троянски кон, е ориентиран към кражба на пари и финансови данни, както и към даване на нарушителите на достъп до активите на дадена организация или нейни компютърни системи. Подобни закани постоянно са заемали забележителна част от общия брой на заканите, защото финансите са най-честата мотивация за киберпрестъпниците и измамниците.
Данните на Kaspersky за новите закани демонстрират, че злонамереният програмен продукт, ориентиран към кражба на средства, е непрекъснато деен и извънредно рисков, изключително когато става дума за корпоративна среда. Повечето корпоративни мрежи нормално разчитат на свързани устройства и в случай че едно от тях е компрометирано, тогава цялата организация може да се окаже под опасност.
Типичните офанзиви със злоумишлен програмен продукт си правят посредством спам имейли и фишинг уеб страници. Последните нормално наподобяват законни уеб страници, само че в действителност са основани от нарушители в опит да откраднат идентификационни данни, данни за банкова карта или други типове сензитивна информация. През първата половина на 2019 година откривателите на Kaspersky са разкрили повече от 339 000 фишинг офанзиви от уеб страници, прикрити като начални страници на огромни банки.
Брой консуматори, атакувани от финансов злоумишлен програмен продукт, 2018-2019 година
(източник: Kaspersky)
Изследователите са съставили и лист на най-популярните банкови „ троянски коне ”, които са били употребявани за офанзива на корпоративни консуматори. 40% от заканите са пристигнали от RTM – един от най-опасните типове банков злоумишлен програмен продукт за бизнеса през 2018 година
RTM е последван от Emotet с 15%. Тази опасност може да бъде изключително нездравословна, защото един път попадне ли в мрежовия периметър на компанията, се саморазпространява посредством уязвимости в неактуализирани устройства и по-късно изтегля спомагателен злоумишлен програмен продукт на устройството на жертвата.
Trickster банков „ троянски кон ” също попада в топ 3 на най-честите офанзиви с 12% от всички открити закани.
При частните консуматори обстановката е друга. Списъкът със злоумишлен програмен продукт е управляван от програмата Zbot (26%), която краде идентификационни данни с опция за дистанционно управление от атакуващите, следвана от RTM и Emotet. Интересно е, че през 2018 година RTM е бил съвсем напълно ориентиран към организации, до момента в който данните от първата половина на 2019 година демонстрират, че този злоумишлен програмен продукт към този момент доближава забележителен дял от офанзивите на елементарните, домашни консуматори.
За отбрана на бизнеса от финансов злоумишлен програмен продукт Kaspersky предлага ограничения като образование чиновниците от счетоводството да разграничават фишинг офанзиви, инсталиране на най-новите актуализации за всички употребявани софтуерни артикули, възбрана за инсталиране на стратегии от незнайни източници и внедряване на решения за отбрана.
Що се отнася до крайните консуматори, от компанията ги поучават постоянно и в точния момент да конфигурират актуализациите за сигурност, да не конфигурират програмен продукт от незнайни източници (в случай на мобилни платформи да изключат тази алтернатива в менюто с настройки) и да употребяват надеждно решение за сигурност.
Източник: technews.bg
КОМЕНТАРИ