Το 2019, 773.943 χρήστες λύσεων της Kaspersky δέχθηκαν επίθεση από τραπεζικά Trojans. Από αυτούς τους χρήστες, το ένα τρίτο (35,1%) ανήκε στον επιχειρηματικό τομέα. Αυτά συγκαταλέγονται μεταξύ των ευρημάτων της ανάλυσης της Kaspersky για το τοπίο των οικονομικών απειλών το προηγούμενο έτος.
Τα τραπεζικά Trojans ή «bankers» είναι ένα από τα πιο διαδεδομένα εργαλεία για τους εγκληματίες του κυβερνοχώρου, καθώς επικεντρώνονται στην κλοπή χρημάτων. Συνήθως αναζητούν τα στοιχεία σύνδεσης των χρηστών για ηλεκτρονικές πληρωμές και ηλεκτρονικά τραπεζικά συστήματα, αποσπώντας κωδικούς πρόσβασης μίας χρήσης και, στη συνέχεια, μεταβιβάζουν αυτά τα δεδομένα στους επιτιθέμενους.
Το ένα τρίτο αυτών των επιθέσεων το 2019 στόχευε εταιρικούς χρήστες, μία αύξηση σε σχέση με το ποσοστό (24%-25%) που παρέμενε αρκετά σταθερό κατά τα προηγούμενα τρία έτη. Σύμφωνα με τους ειδικούς, το σκεπτικό είναι σαφές: οι επιθέσεις στον τομέα B2B μπορούσαν όχι μόνο να παρέχουν πρόσβαση σε τραπεζικούς λογαριασμούς ή λογαριασμούς συστημάτων πληρωμών, αλλά, μέσω της έκθεσης των εργαζομένων, θα μπορούσαν επίσης να θέσουν σε κίνδυνο τους οικονομικούς πόρους μιας εταιρείας.
Τα δεδομένα που συλλέχθηκαν δείχνουν επίσης ότι η Ρωσία παρέμεινε ο νούμερο ένα στόχος για το 2019, αντιπροσωπεύοντας πάνω από το 30% των παγκόσμιων χρηστών που δέχθηκαν επίθεση από τραπεζικό κακόβουλο λογισμικό. Ακολουθούν η Γερμανία (με ποσοστό άνω του 7%) και η Κίνα (πάνω από 3%).
«Ενώ ο συνολικός αριθμός των επιθέσεων με τραπεζικά Trojans μειώθηκε το 2019, το αυξανόμενο ενδιαφέρον για τα στοιχεία των εταιρικών χρηστών δείχνει ότι δεν παρατηρούμε ακόμη παύση των οικονομικών απειλών. Ως εκ τούτου, ζητάμε από όλους να παραμείνουν προσεκτικοί κατά τη διεξαγωγή οικονομικών δραστηριοτήτων διαδικτυακά μέσω υπολογιστών. Ενώ βρισκόμαστε στην αιχμή της απομακρυσμένης εργασίας κατά τη διάρκεια της πανδημίας του νέου κορωνοϊού, είναι ιδιαίτερα σημαντικό να μην υποτιμηθεί η ασυγκράτητη επιθυμία των εγκληματιών για κλοπή χρημάτων», δήλωσε ο Oleg Kupreev, ειδικός ασφαλείας στην Kaspersky.
Τα βασικά πορίσματα της έκθεσης είναι τα εξής:
Phishing
- Το 2019, το ποσοστό των phishing επιθέσεων οικονομικής φύσεως αυξήθηκε από 44,7% του συνόλου των phishing περιπτώσεων σε 51,4%.
- Σχεδόν μία στις τρεις προσπάθειες επίσκεψης μια σελίδας phishing που εμποδίστηκε από τα προϊόντα της Kaspersky σχετιζόταν με τραπεζικό phishing (27%).
- Τα ποσοστά των επιθέσεων που σχετίζονται με επιθέσεις phishing σε συστήματα πληρωμών και ηλεκτρονικά καταστήματα ανήλθαν σε σχεδόν 17% και πάνω από 7,5% αντίστοιχα το 2019. Μεγέθη σχεδόν στα ίδια επίπεδα με το 2018.
- Το ποσοστό των phishing επιθέσεων οικονομικής φύσεως που αντιμετώπισαν οι χρήστες Mac μειώθηκε ελαφρώς, αντιπροσωπεύοντας το 54%.
Τραπεζικό κακόβουλο λογισμικό (Windows)
- Το 2019, ο αριθμός των χρηστών που δέχθηκαν επίθεση με τραπεζικά Trojans ήταν 773.943 – μέγεθος μειωμένο σε σύγκριση με τις 889.452 επιθέσεις του 2018.
- Το 35,1% των χρηστών που δέχθηκαν επίθεση με τραπεζικό κακόβουλο λογισμικό ήταν εταιρικοί χρήστες – αύξηση από 24,1% το 2018.
- Οι χρήστες στη Ρωσία, τη Γερμανία και την Κίνα δέχονταν συχνότερα επιθέσεις από τραπεζικό κακόβουλο λογισμικό.
Android τραπεζικό κακόβουλο λογισμικό
- Το 2019, ο αριθμός των χρηστών που αντιμετώπισαν Android κακόβουλο τραπεζικό λογισμικό μειώθηκε σε μόλις πάνω από 675.000 από περίπου 1,8 εκατομμύρια.
- Η Ρωσία, η Νότια Αφρική και η Αυστραλία ήταν οι χώρες με το υψηλότερο ποσοστό χρηστών που δέχθηκαν επίθεση από Android τραπεζικό κακόβουλο λογισμικό
Οι ειδικοί της Kaspersky συμβουλεύουν τις επιχειρήσεις να λάβουν τα ακόλουθα μέτρα κατά των χρηματοοικονομικών απειλών:
- Επενδύστε σε τακτική εκπαίδευση ευαισθητοποίησης στον κυβερνοχώρο, ώστε οι εργαζόμενοι να εκπαιδευτούν να μην κλικάρουν σε links ή να μην ανοίγουν συνημμένα που έχουν λάβει από μη αξιόπιστες πηγές. Πραγματοποιήστε μια προσομοίωση επίθεσης phishing για να βεβαιωθείτε ότι ξέρουν πώς να διακρίνουν τα phishing emails.
- Αξιοποιήστε προηγμένες τεχνολογίες ανίχνευσης και απόκρισης, όπως το Kaspersky End point Detection and Response – μέρος της λύσης Threat Management and Defense. Καθιστά δυνατό τον εντοπισμό ακόμη και άγνωστου τραπεζικού κακόβουλου λογισμικού και δίνει πλήρη ορατότητα στις ομάδες ασφαλείας για το δίκτυο και τον αυτοματισμό απόκρισης.
- Χρησιμοποιήστε mobile λύσεις προστασίας ή εταιρική προστασία της κίνησης στο Διαδίκτυο για να διασφαλίσετε ότι οι συσκευές των εργαζομένων δεν εκτίθενται σε οικονομικές και άλλες απειλές. Το τελευταίο συμβάλλει στην προστασία ακόμη και εκείνων των συσκευών για τις οποίες δεν υπάρχει διαθέσιμο πρόγραμμα προστασίας από ιούς.
- Παρέχετε στην ομάδα του κέντρου λειτουργίας ασφάλειας (Security Operations Centers, SOCs) πρόσβαση σε Πληροφόρηση Απειλών, ώστε να παραμένει ενημερωμένη για τις πιο πρόσφατες τακτικές και εργαλεία που χρησιμοποιούνται από εγκληματίες στον κυβερνοχώρο.