Διαστάσεις λαμβάνουν οι διαδικτυακές τραπεζικές απειλές, που στοχεύουν στην απόσπαση χρημάτων, με τις  απόπειρες εγκατάστασης κακόβουλων προγραμμάτων να αυξάνονται κατά 36,6% το Μάιο σε σχέση με ένα μόλις μήνα νωρίτερα. Σύμφωνα με τα στοιχεία της Kaspersky Lab, το malware που μπορεί να κλέβει χρήματα από τους χρήστες online τραπεζικών λογαριασμών έχει σημειώσει άνοδο, ειδικά το διάστημα από τις 19 Απριλίου μέχρι και τις 19 Μαΐου. 

Όπως προκύπτει από τα σχετικά στοιχεία, πάνω από το ένα τρίτο των χρηστών, που δέχτηκαν επίθεση από τραπεζικό malware, βρισκόταν στη Βραζιλία, τη Ρωσία και την Ιταλία. Αυτή η αύξηση πιθανότατα σχετίζεται με την έναρξη της περιόδου των διακοπών, κατά την οποία οι χρήστες χρησιμοποιούν ενεργά ηλεκτρονικές υπηρεσίες και στοιχεία πληρωμών, για να πραγματοποιήσουν online αγορές κάθε είδους.

Η Ελλάδα, πάντως, σύμφωνα με τα ίδια στοιχεία φαίνεται να βρίσκεται εκτός της "επίμαχης" ζώνης, εμφανίζοντας σχετικά χαμηλό αριθμό αντίστοιχων κρουσμάτων.

 

Οι αναλυτές της Kaspersky Lab σχολιάζουν ότι, κατά κανόνα, οι ψηφιακοί εγκληματίες προσπαθούν να κλέψουν τα στοιχεία των τραπεζικών καρτών των χρηστών, με τη βοήθεια εξειδικευμένων προγραμμάτων Trojan. Από τα μέσα Απριλίου έως τα μέσα Μαΐου, το Zeus (Trojan-Spy.Win32.Zbot) αναδείχτηκε - για ακόμη μια φορά - ως το πιο διαδεδομένο τραπεζικό Trojan.

Σύμφωνα με την έρευνα της Kaspersky Lab, το συγκεκριμένο πρόγραμμα ενεπλάκη σε 198.200 επιθέσεις εναντίον πελατών online banking. Περίπου 82.300 άνθρωποι δέχτηκαν επίθεση μέσω του Trojan-Banker.Win32.ChePro και του Trojan-Banker.Win32.Lohmys. Τα παραπάνω κακόβουλα προγράμματα εξαπλώνονται, κυρίως, μέσω spam email, με θέμα “Διαδικτυακές τραπεζικές χρεώσεις” (“Internet bank charges”). 

Δημοφιλές το phishing
Οι επιθέσεις phishing αποτελούν μία ακόμα μέθοδο υποκλοπής τραπεζικών δεδομένων. Κατά την περίοδο που εξετάζει η έκθεση της Kaspersky Lab, οι λύσεις της εταιρείας απέτρεψαν 21,5 εκατομμύρια επιθέσεις αυτού του είδους. Σε ποσοστό σχεδόν 10% (περίπου 2 εκατομμύρια), οι επιθέσεις αυτές είχαν ως στόχο τα στοιχεία των τραπεζικών καρτών των χρηστών. 

Επίσης, η συγκεκριμένη περίοδος σημαδεύτηκε από τις συνέπειες ενός γεγονότος που έθεσε σε σοβαρό κίνδυνο την ασφάλεια των ηλεκτρονικών συστημάτων πληρωμής. Πρόκειται για την ευπάθεια Heartbleed, η οποία εντοπίστηκε στη δημοφιλή “βιβλιοθήκη” κρυπτογράφησης OpenSSL.

“Η εμφάνιση του Heartbleed έδωσε το έναυσμα για μια σειρά από διαρροές δεδομένων κάθε είδους, σε διάφορους επιχειρηματικούς τομείς. Αυτό οφείλεται στο γεγονός ότι η συγκεκριμένη επηρέασε την κρυπτογραφική “βιβλιοθήκη” OpenSSL, η οποία χρησιμοποιείται σε διάφορα λογισμικά, συμπεριλαμβανομένων των τραπεζικών λογισμικών”, σχολίασε ο Sergey Golovanov, Principal Security Researcher της Kaspersky Lab. “Αναμένουμε αύξηση των παράνομων συναλλαγών μέσα στους επόμενους μήνες”, συμπλήρωσε ο ίδιος. 

© Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας - ΣΕΠΕ, 2008 - 2014