În 2019, 773.943 utilizatori ai soluțiilor Kaspersky au fost atacați de troieni bancari. Dintre aceștia, o treime (35,1%) erau corporații, după cum indică rezultatele analizei Kaspersky asupra peisajului amenințărilor financiare.
Troienii bancari sau “bankers” sunt printre cele mai răspândite instrumente folosite de atacatorii cibernetici, în scopul principal de a fura bani. De obicei, troienii bancari caută datele de identificare ale utilizatorilor pentru plățile electronice și pentru serviciile de banking online, deturnează parolele unice și apoi transmit aceste date către atacatori.
În 2019, o treime dintre aceste atacuri au vizat utilizatorii corporativi, o creștere față de ponderile de 24%-25%, care rămăseseră relativ constante în ultimii trei ani. Potrivit experților, motivul este clar: atacurile asupra sectorului B2B nu numai că pot oferi acces la conturile bancare sau la sistemele de plăți, dar, prin expunerea angajaților, pot de asemenea compromite resursele financiare ale unei companii.
Datele colectate arată, totodată, că Rusia și-a menținut poziția de cea mai vizată națiune în anul 2019, de acolo provenind peste 30% dintre utilizatorii globali atacați de malware-ul bancar. Este urmată de Germania (cu o pondere de peste 7%) și China (peste 3%).
“În timp ce numărul total de atacuri cu troieni bancari a scăzut în 2019, interesul tot mai mare pentru datele personale ale utilizatorilor corporatiști indică faptul că nu suntem încă feriți de amenințările financiare. Prin urmare, cerem tuturor utilizatorilor să rămână vigilenți atunci când efectuează operațiuni financiare de pe calculator. Aflându-ne într-o perioadă în care lucrul de acasă a atins cote extrem de înalte, în contextul pandemiei, este deosebit de important să nu subestimăm interesul atacatorilor cibernetici pentru furturile de bani”, spune Oleg Kupreev, expert în Securitate la Kaspersky.
Principalele concluzii are raportului sunt:
Phishing:
• În 2019, ponderea phishing-ului financiar a crescut de la 44,7% la 51,4% din totalul incidențelor de phishing detectate
• Aproape una din trei încercări de a vizita o pagină de phishing blocată de produsele Kasperksy a fost legată de o tentativa de phishing bancar (27%)
• Ponderea atacurilor de phishing asupra sistemelor de plată și a magazinelor online a reprezentat aproape 17% și, respectiv, peste 7,5% în 2019. Aceasta pondere este similara cu nivelurile din 2018.
• Ponderea phishing-ului financiar întâlnit de utilizatorii de Mac a scăzut ușor, reprezentând 54%
Malware bancar (Windows):
• În 2019, numărul de utilizatori atacați cu troieni bancari a fost de 773.943 – o scădere față de cele 889.452 ținte atacate în 2019.
• 35,1% dintre utilizatorii atacați cu malware-ul bancar au fost utilizatori corporatiști – față de 24,1% în 2018
• Utilizatorii din Rusia, Germania și China au fost atacați cel mai frecvent de malware-ul bancar.
Malware bancar pe Android:
• În 2019, numărul de utilizatori care au întâlnit un malware bancar a scăzut la puțin peste 675.000, de la aproximativ 1,8 milioane.
• Rusia, Africa de Sud și Australia au fost țările cu cel mai mare procent de utilizatori atacați de malware bancar pe Android.
Experții Kaspersky recomandă companiilor să ia următoarele măsuri de protecție împotriva amenințărilor financiare:
• Investiți în formarea periodică a personalului în ceea ce privește securitatea cibernetică, pentru ca angajații să nu dea click pe link-urile sau atașamentele primite de la surse necunoscute.
• Utilizați tehnologii avansate de detecție și reacție precum Kaspersky Endpoint Detection and Response – parte a soluției de gestionare și apărare împotriva amenințărilor cibernetice. Aceasta permite inclusiv interceptarea de malware bancar necunoscut și le oferă echipelor de Securitate cibernetică vizibilitate deplină în rețea și o automatizare a răspunsurilor.
• Utilizați soluții de protecție mobilă sau protecție a traficului corporativ pe internet, pentru a vă asigura că dispozitivele angajaților nu sunt expuse la amenințări financiare sau de alt gen. Ultima ajută la protejarea acelor dispozitive pentru care un antivirus normal nu este disponibil.
• Oferiți echipei dumneavoastră de Securitate cibernetică acces la Threat Intelligence, astfel încât să rămână la curent cu cele mai recente tactici și instrumente utilizate de atacatori.
Pentru a afla mai multe despre phishing-ul financiar și despre celelalte rezultate din raportul ”Atacuri financiare în 2019”, citiți pe acest blog.