Istraživači kompanije Kaspersky otkrili su da se u prvoj polovini 2019. godine 430.000 korisnika suočilo sa malverom koji targetira finansijske detalje, kriptovalute i operacije sa novcem putem interneta, što je sedam posto više u odnosu na isti period prošle godine. Više od trećine (30,9%) pogođenih su korporativni korisnici – što je duplo više nego u prvoj polovini 2018. godine (15,3%).
Finansijski malver, poznatiji kao bankarski trojanac, ima za cilj da krade finansijske podatke, kao i da akterima pretnji pruži pristup informacijama i uređajima korisnika i finansijskih organizacija. Takve pretnje su uvek bile izražene, jer su finansije najčešći motiv za sajber kriminalce i prevarante. Podaci kompanije Kaspersky pokazuju da je malver usmeren na krađu sredstava aktivan i izuzetno opasan, posebno kada je reč o korporativnim okruženjima – budući da se većina korporativnih mreža obično oslanja na povezane uređaje, i ukoliko je jedan uređaj kompromitovan, ceo entitet može biti ugrožen.
Tipični vektori napada za malver su spam i-mejlovi i fišing veb sajtovi. Ovi sajtovi obično izgledaju kao legitimni veb sajtovi, ali su ih zapravo kreirali akteri pretnji u pokušaju krađe kredencijala, detalja bankovnih kartica ili druge vrste osetljivih podataka. Tokom prve polovine 2019. godine, istraživači kompanije Kaspersky otkrili su više od 339.000 fišing napada od strane veb sajtova prerušenih u stranice velikih banaka.
Istraživači su takođe sastavili listu najpopularnijih bankarskih trojanaca koji su korišćeni za napad na korporativne korisnike. Četiri od deset (40%) finansijskih pretnji korporativnim korisnicima potiče od bankarskog trojanca RTM – jednog od najopasnijih vrsta bankarskog malvera za preduzeća u 2018. godini. RTM na drugom mestu prati trojanac Emotet sa udelom od 15%. Ova pretnja može biti posebno štetna, jer kada uđe u perimetar mreže entiteta, ona može sama da se distribuira preko ranjivosti u uređajima koji nisu pečovani, a zatim da preuzme dodatne pretnje na uređaj žrtve. Trojanac Trickster zauzima treće mesto sa 12% otkrivenih pretnji.
Za privatne korisnike je situacija bila drugačija. Na vrhu liste malvera koji su pokušali da ih napadnu je Zbot malver (26%), koji krade kredencijale sa opcijom daljinskog upravljanja od strane aktera pretnji, a zatim RTM i Emotet (oba navedena gore). Zanimljivo je da je u 2018. godini RTM bio gotovo u potpunosti usmeren na organizacije, dok brojke iz prve polovine 2019. godine pokazuju da ovaj malver sada doseže do značajnog broja običnih, privatnih korisnika.
„Očekujemo porast broja napadnutih korisnika u drugoj polovini 2019. godine. Obično vidimo porast zlonamernih aktivnosti nakon odmora, kada ljudi koriste svoje uređaje manje nego obično, i zato je manje verovatno da će postati žrtva aktera pretnji. Pozivamo sve da budu posebno oprezni sa svim bankarskim i finansijskim operacijama koje obavljaju onlajn“, rekao je Oleg Kuprev (Oleg Kupreev), istraživač bezbednosti u kompaniji Kaspersky.
Kako biste zaštitili svoje preduzeće od finansijskog malvera, stručnjaci za bezbednost kompanije Kasperski savetuju:
- Uvedite obuku za zaposlene koja će podizati svest o bezbednosti, posebno one koji su odgovorni za računovodstvo, i objasnite im kako da prepoznaju fišing napade: ne otvarati priloge ili linkove sa nepoznatih ili sumnjivih adresa.
- Instalirajte najnovija ažuriranja i zakrpe za sav softver koji koristite
- Zabranite instaliranje programa iz nepoznatih izvora
- Za detekciju krajnjeg nivoa, istraživanje i pravovremeno otklanjanje incidenata, koristite EDR rešenja kao što je Kaspersky Endpoint Detection and Response. Ovo rešenje može uočiti čak i nepoznati bankarski malver.
- Integrišite rešenje Threat Intelligence u SIEM (upravljanje bezbednosnim infrormacijama i događajima) i druge bezbednosne kontrole kako biste dobili pristup najrelevantnijim i najnovijim podacima o pretnjama.
Kompanija Kaspersky preporučuje privatnim korisnicima da:
- Uvek instaliraju bezbednosna ažuriranja što je pre moguće
- Ne instalirajte softver iz nepoznatih izvora. U slučaju mobilnih platformi – isključite ovu opciju u meniju postavki
- Koristite pouzdano bezbednosno rešenje, kao što je Kaspersky Total Security
Pročitajte ceo izveštaj na sajtu Securelist.com.