Cercetătorii Kaspersky au descoperit că 430.000 de utilizatori s-au confruntat cu programe malware create pentru a fura bani și criptomonede, în prima jumătate a anului 2019 – cu șapte procente mai mult decât în aceeași perioadă a anului trecut. Peste o treime (30,9%) dintre cei afectați sunt companii – dublul cifrei din prima jumătate a anului 2018 (15,3%), scrie clubitc.ro.
Malware-ul financiar, identificat de obicei sub formă de troieni bancari, are ca scop furtul de bani și de informații, precum și de a le oferi atacatorilor acces la activele și tehnicile utilizatorilor și ale organizațiilor financiare. Astfel de amenințări au reprezentat întotdeauna o parte semnificativă din peisajul amenințărilor, întrucât banii sunt cea mai frecventă motivație a infractorilor cibernetici și a fraudatorilor. Datele Kaspersky cu privire la noi mostre ale acestor amenințări demonstrează în permanență că programele malware care vizează furtul de bani sunt active și extrem de periculoase, mai ales atunci când vine vorba de medii corporate – deoarece majoritatea rețelelor din companii se bazează de obicei pe dispozitive conectate, iar dacă unul este compromis, întreaga entitate poate fi amenințată.
Cercetătorii au întocmit şi o listă cu cele mai răspândite familii de troieni bancari folosite pentru a ataca companiile. Patru din zece (40%) ameninţări financiare asupra utilizatorilor corporate au provenit de la troianul bancar RTM – unul dintre cele mai periculoase tipuri de malware bancar pentru companii în 2018. RTM este urmat de troianul bancar Emotet, cu 15%. Această ameninţare poate fi deosebit de dăunătoare, întrucât odată ce intră în perimetrul reţelei unei entităţi se poate propaga singur, prin intermediul unor vulnerabilităţi, în dispozitive neactualizate şi apoi poate descărca malware suplimentar pe dispozitivul victimei. Troianul bancar Trickster întregeşte top 3 programe malware identificate, reprezentând 12% dintre ameninţările descoperite, scrie stiripesurse.ro.
Pentru utilizatorii individuali, situaţia a fost diferită. Lista de programe malware care au încercat să îi atace este condusă de Zbot (26%), care fură datele de autentificare cu ajutorul opţiunii de control de la distanţă, urmat de RTM şi Emotet. Interesant, în 2018, RTM a vizat aproape numai organizaţii, în timp ce cifrele din prima jumătate a anului 2019 arată că acest malware atinge o pondere semnificativă a utilizatorilor individuali.
Pentru a vă proteja afacerea împotriva malware-ului financiar, specialiştii Kaspersky recomandă introducerea de training-uri de conştientizare în domeniul securităţii cibernetice pentru angajaţi, în special pentru cei care sunt responsabili de contabilitate, pentru a-i învăţa cum să recunoască atacurile de phishing (nu trebuie deschise fişiere anexate la mail şi nu se dă click pe linkuri din adrese necunoscute sau suspecte), instalarea celor mai recente actualizări şi patch-uri pentru tot software-ul utilizat, interzicerea instalării de programe din surse necunoscute, pentru detecţia la nivel endpoint, investigarea şi remedierea la timp a incidentelor, implementarea de soluţii EDR, care pot detecta chiar şi malware bancar necunoscut, integrarea informaţiilor despre ameninţări în SIEM (Security Information and Event Management) şi controalele de securitate pentru a accesa cele mai relevante şi actualizate date.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…