A crescut numărul de utilizatori afectați de malware financiar
430.000 de utilizatori s-au confruntat cu programe malware create pentru a fura bani și criptomonede, în prima jumătate a anului 2019, cu 7% mai mult ca anul trecut, conform Kaspersky Lab.
Cercetătorii Kaspersky au descoperit că 430.000 de utilizatori s-au confruntat cu programe malware create pentru a fura bani și criptomonede, în prima jumătate a anului 2019 – cu șapte procente mai mult decât în aceeași perioadă a anului trecut. Peste o treime (30,9%) dintre cei afectați sunt companii – dublul cifrei din prima jumătate a anului 2018 (15,3%), scrie clubitc.ro.
Malware-ul financiar, identificat de obicei sub formă de troieni bancari, are ca scop furtul de bani și de informații, precum și de a le oferi atacatorilor acces la activele și tehnicile utilizatorilor și ale organizațiilor financiare. Astfel de amenințări au reprezentat întotdeauna o parte semnificativă din peisajul amenințărilor, întrucât banii sunt cea mai frecventă motivație a infractorilor cibernetici și a fraudatorilor. Datele Kaspersky cu privire la noi mostre ale acestor amenințări demonstrează în permanență că programele malware care vizează furtul de bani sunt active și extrem de periculoase, mai ales atunci când vine vorba de medii corporate – deoarece majoritatea rețelelor din companii se bazează de obicei pe dispozitive conectate, iar dacă unul este compromis, întreaga entitate poate fi amenințată.
Cercetătorii au întocmit şi o listă cu cele mai răspândite familii de troieni bancari folosite pentru a ataca companiile. Patru din zece (40%) ameninţări financiare asupra utilizatorilor corporate au provenit de la troianul bancar RTM – unul dintre cele mai periculoase tipuri de malware bancar pentru companii în 2018. RTM este urmat de troianul bancar Emotet, cu 15%. Această ameninţare poate fi deosebit de dăunătoare, întrucât odată ce intră în perimetrul reţelei unei entităţi se poate propaga singur, prin intermediul unor vulnerabilităţi, în dispozitive neactualizate şi apoi poate descărca malware suplimentar pe dispozitivul victimei. Troianul bancar Trickster întregeşte top 3 programe malware identificate, reprezentând 12% dintre ameninţările descoperite, scrie stiripesurse.ro.
Pentru utilizatorii individuali, situaţia a fost diferită. Lista de programe malware care au încercat să îi atace este condusă de Zbot (26%), care fură datele de autentificare cu ajutorul opţiunii de control de la distanţă, urmat de RTM şi Emotet. Interesant, în 2018, RTM a vizat aproape numai organizaţii, în timp ce cifrele din prima jumătate a anului 2019 arată că acest malware atinge o pondere semnificativă a utilizatorilor individuali.
Pentru a vă proteja afacerea împotriva malware-ului financiar, specialiştii Kaspersky recomandă introducerea de training-uri de conştientizare în domeniul securităţii cibernetice pentru angajaţi, în special pentru cei care sunt responsabili de contabilitate, pentru a-i învăţa cum să recunoască atacurile de phishing (nu trebuie deschise fişiere anexate la mail şi nu se dă click pe linkuri din adrese necunoscute sau suspecte), instalarea celor mai recente actualizări şi patch-uri pentru tot software-ul utilizat, interzicerea instalării de programe din surse necunoscute, pentru detecţia la nivel endpoint, investigarea şi remedierea la timp a incidentelor, implementarea de soluţii EDR, care pot detecta chiar şi malware bancar necunoscut, integrarea informaţiilor despre ameninţări în SIEM (Security Information and Event Management) şi controalele de securitate pentru a accesa cele mai relevante şi actualizate date.
