Atacuri informatice asupra sistemelor de online banking
Kaspersky Lab informează că a detectat o creştere a numărului de versiuni de malware capabile să fure bani din conturile utilizatorilor de online banking.
În perioada de raportare din intervalul 19 aprilie – 19 mai 2014, soluţiile Kaspersky Lab au blocat 341.216 de tentative de atac ale acestor tipuri de malware, scrie Adevarul.ro. Acest număr, reflectat în studiul Kaspersky, reprezintă o creştere cu 36,6% comparativ cu luna precedentă. Mai mult de o treime din numărul total de utilizatori atacaţi de malware bancar se află în Brazilia, Rusia şi Italia.
Această creştere a activităţilor de atac prin malware este corelată cu începerea sezonului vacanţelor, când clienţii utilizează activ informaţiile personale pentru a face mai multe cumpărături online. Ca regulă, infractorii cibernetici încearcă să sustragă detaliile utilizatorilor de carduri bancare cu ajutorul unor programe speciale de tip troian.
De la mijlocul lunii aprilie până la mijlocul lunii mai, Zeus a fost din nou cel mai răspândit troian capabil să atace sistemul bancar. Conform cercetării Kaspersky Lab, programul a fost implicat în 198.200 de atacuri malware asupra clienţilor care utilizează servicii de online banking. O altă metodă de a sustrage date personale este prin intermediul atacurilor de phishing. În intervalul de raportare, soluţiile Kaspersky Lab au blocat 21,5 milioane de atacuri de acest tip şi aproape 10% dintre ele (aproximativ 2 milioane) au vizat informaţii despre utilizatorii de carduri bancare.
Eroarea Heartbleed permitea atacatorilor să dobândească acces neautorizat la o zonă de memorie a dispozitivelor, fie un smartphone, un computer personal sau un server. Vulnerabilitatea Heartbleed nu lasă urme, aşa încât încă nu se ştie ce informaţii au fost sustrase şi în ce cantitate. Totuşi, majoritatea companiilor care au înregistrat tranzacţii online prin versiuni afectate de OpenSSL, le-au recomandat clienţilor să îşi schimbe parolele conturilor şi să monitorizeze atent orice activitate suspectă. „Absenţa unei actualizări oficiale a librăriei timp de câteva ore de la detectarea vulnerabilităţii şi reacţia întârziată a serviciilor de securitate IT din bănci, respectiv de instalare a versiunii actualizate pe serverele acestora a dus, în unele cazuri, la scurgerea informaţiilor despre tranzacţiile bancare. De aceea, în lunile următoare, ne putem aştepta la o creştere bruscă a tranzacţiilor frauduloase”, a explicat Sergey Golovanov, principal security researcher al Kaspersky Lab.
