Το 1/3 των επιθέσεων τραπεζικού κακόβουλου λογισμικού στόχευε εταιρικούς χρήστες

Έρευνες - Μελέτες

27 Απριλίου 2020

Εξαιρετικά δημοφιλείς για τους ψηφιακούς εγκληματίες παραμένουν οι επιθέσεις με στόχο την υποκλοπή δεδομένων, τα οποία σχετίζονται με οικονομικές συναλλαγές. Τα τραπεζικά Trojans ή “bankers” είναι ένα από τα πιο διαδεδομένα εργαλεία για τους εγκληματίες του κυβερνοχώρου, καθώς επικεντρώνονται στην κλοπή χρημάτων. Συνήθως, οι επιτήδειοι αναζητούν τα στοιχεία σύνδεσης των χρηστών για ηλεκτρονικές πληρωμές και ηλεκτρονικά τραπεζικά συστήματα, αποσπώντας κωδικούς πρόσβασης μίας χρήσης και στη συνέχεια, μεταβιβάζουν αυτά τα δεδομένα στους επιτιθέμενους.

Τα τραπεζικά Trojans ή “bankers” είναι ένα από τα πιο διαδεδομένα εργαλεία για τους εγκληματίες του κυβερνοχώρουΤο 2019, 773.943 χρήστες λύσεων της Kaspersky δέχθηκαν επίθεση από τραπεζικά Trojans. Απ’ αυτούς τους χρήστες, το ένα τρίτο (35,1%) ανήκε στον επιχειρηματικό τομέα. Το ποσοστό των επιθέσεων, που στόχευε σε εταιρικούς χρήστες, ήταν αυξημένο σε σχέση με αντίστοιχο 24%-25%, που παρέμενε αρκετά σταθερό κατά τα προηγούμενα τρία έτη.

Τα δεδομένα που συλλέχθηκαν δείχνουν, επίσης, ότι η Ρωσία παρέμεινε ο “νούμερο ένα” στόχος για το 2019, αντιπροσωπεύοντας πάνω από το 30% των παγκόσμιων χρηστών, που δέχθηκαν επίθεση από τραπεζικό κακόβουλο λογισμικό. Ακολουθούν η Γερμανία (με ποσοστό άνω του 7%) και η Κίνα (πάνω από 3%).

Σύμφωνα με τους ειδικούς, το σκεπτικό είναι σαφές: οι επιθέσεις στον τομέα B2B μπορούν όχι μόνο να παρέχουν πρόσβαση σε τραπεζικούς λογαριασμούς ή λογαριασμούς συστημάτων πληρωμών, αλλά, μέσω της έκθεσης των εργαζομένων, θέτουν σε κίνδυνο τους οικονομικούς πόρους μιας εταιρείας. 

Phishing
Σύμφωνα με την ανάλυση της Kaspersky για το τοπίο των οικονομικών απειλών το 2019, το ποσοστό των phishing επιθέσεων οικονομικής φύσεως αυξήθηκε από 44,7% του συνόλου των phishing περιπτώσεων σε 51,4%. Σχεδόν μία στις τρεις προσπάθειες επίσκεψης μια σελίδας phishing που εμποδίστηκε, σχετιζόταν με τραπεζικό phishing (27%).

Τα ποσοστά των επιθέσεων, που αφορούσαν επιθέσεις phishing σε συστήματα πληρωμών και ηλεκτρονικά καταστήματα, ανήλθαν σε σχεδόν 17% και πάνω από 7,5% αντίστοιχα το 2019, μεγέθη σχεδόν στα ίδια επίπεδα με το 2018.

Το ποσοστό των phishing επιθέσεων οικονομικής φύσεως, που αντιμετώπισαν οι χρήστες Mac, μειώθηκε ελαφρώς, αντιπροσωπεύοντας το 54%.

Στο μεταξύ, το 2019, ο αριθμός των χρηστών που δέχθηκαν επίθεση με τραπεζικά Trojans ήταν 773.943, μέγεθος μειωμένο σε σύγκριση με τις 889.452 επιθέσεις του 2018. Το 35,1% των χρηστών, που δέχθηκαν επίθεση με τραπεζικό κακόβουλο λογισμικό, ήταν εταιρικοί χρήστες - αύξηση από 24,1% το 2018.

Οι χρήστες στη Ρωσία, τη Γερμανία και την Κίνα δέχονταν συχνότερα επιθέσεις από τραπεζικό κακόβουλο λογισμικό.

Επιπλέον, το 2019, ο αριθμός των χρηστών, που αντιμετώπισαν Android κακόβουλο τραπεζικό λογισμικό, μειώθηκε σε μόλις πάνω από 675.000 από περίπου 1,8 εκατομμύρια. Η Ρωσία, η Νότια Αφρική και η Αυστραλία ήταν οι χώρες με το υψηλότερο ποσοστό χρηστών, που δέχθηκαν επίθεση από Android τραπεζικό κακόβουλο λογισμικό. 

Συστάσεις
Οι ειδικοί της Kaspersky συμβουλεύουν τις επιχειρήσεις να λάβουν τα ακόλουθα μέτρα κατά των χρηματοοικονομικών απειλών:

“- Επενδύστε σε τακτική εκπαίδευση ευαισθητοποίησης στον κυβερνοχώρο, ώστε οι εργαζόμενοι να εκπαιδευτούν να μην κλικάρουν σε links ή να μην ανοίγουν συνημμένα, που έχουν λάβει από μη αξιόπιστες πηγές. Πραγματοποιήστε μια προσομοίωση επίθεσης phishing για να βεβαιωθείτε ότι ξέρουν πώς να διακρίνουν τα phishing emails.

- Αξιοποιήστε προηγμένες τεχνολογίες ανίχνευσης και απόκρισης.

- Χρησιμοποιήστε mobile λύσεις προστασίας ή εταιρική προστασία της κίνησης στο Διαδίκτυο, για να διασφαλίσετε ότι οι συσκευές των εργαζομένων δεν εκτίθενται σε οικονομικές και άλλες απειλές. Το τελευταίο συμβάλλει στην προστασία ακόμη κι εκείνων των συσκευών για τις οποίες δεν υπάρχει διαθέσιμο πρόγραμμα προστασίας από ιούς.

- Παρέχετε στην ομάδα του κέντρου λειτουργίας ασφάλειας (Security Operations Centers, SOCs) πρόσβαση σε Πληροφόρηση Απειλών, ώστε να παραμένει ενημερωμένη για τις πιο πρόσφατες τακτικές και εργαλεία που χρησιμοποιούνται από εγκληματίες στον κυβερνοχώρο”.

ΔΕΚΕΜΒΡΙΟΣ 2019

ΤΕΥΧΟΣ

17

Έρευνα για τη βιομηχανία Tεχνολογιών Πληροφορικής και Επικοινωνιών 2019/ 2020

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ