С 15% скочили хакерските атаки към фирми

Броят на потребители, засегнати от зловреден софтуер насочен към финансите им, е нараснал със 7% през първото полугодие на тази година, до 430 000, по данни на глобалната компания за киберсигурност Kaspersky

Около една трета (30,9%) от засегнатите са корпоративни потребители – двойно повече в сравнение със същия период на 2018 г. - 15,3%.

Злонамереният софтуер, атакуващ финансите, обикновено идентифициран като банков троянски кон, е насочен към кражба на финанси и финансови данни или предоставяне на престъпниците на достъп до активите на дадена организация или нейни компютърни системи. Подобни заплахи винаги са заемали значителна част от общия брой на заплахите, тъй като финансите са най-честата мотивация за киберпрестъпниците и измамниците, коментират експертите на Kaspersky. Данните за новите заплахи непрекъснато показват, че зловредният софтуер, насочен към кражба на средства, е активен и изключително опасен, особено когато става дума за корпоративна среда, тъй като повечето корпоративни мрежи обикновено разчитат на свързани устройства и ако едно е компрометирано, тогава цялата организация може да се окаже под заплаха, допълват те.

Типичните атаки със злонамерен софтуер са чрез спам имейли и фишинг уеб страници. Последните обикновено изглеждат като легитимни уебсайтове, но всъщност са създадени от престъпници в опит да откраднат идентификационни данни, данни за банкова карта или други видове чувствителна информация. През първата половина на 2019 г. изследователите на Kaspersky са разкрили повече от 339 000 фишинг атаки от уеб страници, прикрити като начални страници на големи банки.

Изследователите са съставили и списък на най-популярните банкови „троянски коне“, които са били използвани за атака на корпоративни потребители. 40% от заплахите за корпоративни потребители са дошли от RTM банков „троянски кон“ - един от най-опасните видове банков злонамерен софтуер за бизнеса през 2018 г. RTM е последван от Emotet банков „тоянски кон“ с 15%. Тази заплаха може да бъде особено вредна, тъй като веднъж попадне ли в мрежовия периметър на компанията, може да се саморазпространява чрез уязвимости в неактуализирани устройства и след това да изтегля допълнителен зловереден софтуер на устройството на жертвата. Trickster банков „троянски кон“ също попада в топ 3 на най-честите атаки с 12% от откритите заплахи.

При частните потребители списъкът със злонамерен софтуер, който ги атакува, е оглавен от зловредната програма Zbot (26%), която краде идентификационни данни с възможност за дистанционно управление от атакуващите, следван от вече споменатите RTM и Emotet. Интересно е, че през 2018 г. RTM беше почти изцяло насочен към организации, докато данните от първата половина на 2019 г. показват, че този зловреден софтуер вече достига значителен дял на обикновените, домашни потребители.

„Очакваме да нарасне броя на атакуваните потребители през втората половина на 2019 г. Обикновено наблюдаваме увеличение на злонамерената активност след празничния сезон, когато хората използват устройствата си по-малко от обикновено и следователно е по-малко вероятно да паднат жертва на някоя от атаките. Призоваваме всички да бъдат изключително внимателни към всички банкови и свързани с финанси операции, които извършват онлайн, и да останат бдителни“, заяви Богдан Писмиченко, търговски мениджър за Румъния, България и Молдова в Kaspersky.

За да защитите бизнеса си от финансов злонамерен софтуер, специалистите по сигурността на Kaspersky дават следните съвети:

· Въвеждане на обучение за повишаване на познанията по киберсигурност на вашите служители, особено на тези, които отговарят за счетоводството, за да ги научите как да различават фишинг атаки: не отваряйте прикачени файлове и не кликвайте върху връзки от неизвестни или съмнителни адреси.

· Инсталиране на най-новите актуализации за всички софтуерни продукти, които използвате.

· Забраняване на инсталирането на програми от неизвестни източници.

· Разследване и навременно отстраняване на пробивите при инциденти, внедрете решения за защита на терминали като Kaspersky Endpoint Detection and Response. Той може да засече дори неизвестен банков зловреден софтуер. · Интегриране на Threat Intelligence във вашата система за информация и управление на събитията свързани със сигурността, за да си гарантирате достъп до последната налична информация за актуалните заплахи.

Kaspersky препоръчва на крайните потребители:

· Винаги инсталирайте актуализации за сигурност възможно най-скоро.

· Не инсталирайте софтуер от неизвестни източници. В случай на мобилни платформи - изключете тази опция в менюто с настройки · Използвайте надеждно решение за сигурност, като например Kaspersky Total Security Пълният доклад можете да прочетете на Securelist.com.