Peste o treime dintre atacurile bancare cu malware din 2019 au vizat corporatiile. Cum ne protejam

Joi, 23 Aprilie 2020, ora 16:25
1636 citiri
Peste o treime dintre atacurile bancare cu malware din 2019 au vizat corporatiile. Cum ne protejam
Foto: Pixabay

In 2019, 773.943 utilizatori ai solutiilor Kaspersky au fost atacati de troieni bancari. Dintre acestia, o treime (35,1%) erau corporatii, dupa cum indica rezultatele analizei Kaspersky asupra peisajului amenintarilor financiare.

Troienii bancari sau "bankers" sunt printre cele mai raspandite instrumente folosite de atacatorii cibernetici, in scopul principal de a fura bani. De obicei, troienii bancari cauta datele de identificare ale utilizatorilor pentru platile electronice si pentru serviciile de banking online, deturneaza parolele unice si apoi transmit aceste date catre atacatori.

In 2019, o treime dintre aceste atacuri au vizat utilizatorii corporativi, o crestere fata de ponderile de 24%-25%, care ramasesera relativ constante in ultimii trei ani. Potrivit expertilor, motivul este clar: atacurile asupra sectorului B2B nu numai ca pot oferi acces la conturile bancare sau la sistemele de plati, dar, prin expunerea angajatilor, pot de asemenea compromite resursele financiare ale unei companii.

Datele colectate arata, totodata, ca Rusia si-a mentinut pozitia de cea mai vizata natiune in anul 2019, de acolo provenind peste 30% dintre utilizatorii globali atacati de malware-ul bancar. Este urmata de Germania (cu o pondere de peste 7%) si China (peste 3%).

"In timp ce numarul total de atacuri cu troieni bancari a scazut in 2019, interesul tot mai mare pentru datele personale ale utilizatorilor corporatisti indica faptul ca nu suntem inca feriti de amenintarile financiare. Prin urmare, cerem tuturor utilizatorilor sa ramana vigilenti atunci cand efectueaza operatiuni financiare de pe calculator. Aflandu-ne intr-o perioada in care lucrul de acasa a atins cote extrem de inalte, in contextul pandemiei, este deosebit de important sa nu subestimam interesul atacatorilor cibernetici pentru furturile de bani", spune Oleg Kupreev, expert in Securitate la Kaspersky.

Principalele concluzii are raportului sunt:

Phishing:

  • In 2019, ponderea phishing-ului financiar a crescut de la 44,7% la 51,4% din totalul incidentelor de phishing detectate
  • Aproape una din trei incercari de a vizita o pagina de phishing blocata de produsele Kasperksy a fost legata de o tentativa de phishing bancar (27%)
  • Ponderea atacurilor de phishing asupra sistemelor de plata si a magazinelor online a reprezentat aproape 17% si, respectiv, peste 7,5% in 2019. Aceasta pondere este similara cu nivelurile din 2018.
  • Ponderea phishing-ului financiar intalnit de utilizatorii de Mac a scazut usor, reprezentand 54%

Malware bancar (Windows):

  • In 2019, numarul de utilizatori atacati cu troieni bancari a fost de 773.943 - o scadere fata de cele 889.452 tinte atacate in 2019.
  • 35,1% dintre utilizatorii atacati cu malware-ul bancar au fost utilizatori corporatisti - fata de 24,1% in 2018
  • Utilizatorii din Rusia, Germania si China au fost atacati cel mai frecvent de malware-ul bancar.

Malware bancar pe Android:

  • In 2019, numarul de utilizatori care au intalnit un malware bancar a scazut la putin peste 675.000, de la aproximativ 1,8 milioane.
  • Rusia, Africa de Sud si Australia au fost tarile cu cel mai mare procent de utilizatori atacati de malware bancar pe Android.

Expertii Kaspersky recomanda companiilor sa ia urmatoarele masuri de protectie impotriva amenintarilor financiare:

  • Investiti in formarea periodica a personalului in ceea ce priveste securitatea cibernetica, pentru ca angajatii sa nu dea click pe link-urile sau atasamentele primite de la surse necunoscute.
  • Utilizati tehnologii avansate de detectie si reactie precum Kaspersky Endpoint Detection and Response - parte a solutiei de gestionare si aparare impotriva amenintarilor cibernetice. Aceasta permite inclusiv interceptarea de malware bancar necunoscut si le ofera echipelor de Securitate cibernetica vizibilitate deplina in retea si o automatizare a raspunsurilor.
  • Utilizati solutii de protectie mobila sau protectie a traficului corporativ pe internet, pentru a va asigura ca dispozitivele angajatilor nu sunt expuse la amenintari financiare sau de alt gen. Ultima ajuta la protejarea acelor dispozitive pentru care un antivirus normal nu este disponibil.
  • Oferiti echipei dumneavoastra de Securitate cibernetica acces la Threat Intelligence, astfel incat sa ramana la curent cu cele mai recente tactici si instrumente utilizate de atacatori.

Eveniment Antreprenoriatul Profesie vs Vocatie

#atacuri bancare malware, #atacuri malware 2019 , #Internet hacking