Rośnie liczba ataków na klientów bankowości, a ransomware spada na drugie miejsce

Przeprowadzone ostatnio badania pokazały, że po raz pierwszy od początku 2016 r. złośliwe aplikacje szyfrujące dane ustąpiły popularnością innemu typowi zagrożeń - personalizowanym atakom na klientów bankowości elektronicznej.

Nie oznacza to jednak wcale, że z zagrożeniami wymuszającymi okup nie należy się liczyć. Dlatego eksperci specjalizujący się w ochronie danych przestrzegają, by nie rozluźniać już wdrożonych zabezpieczeń chroniących firmę przed tego typu zagrożeniami.

W najnowszym raporcie firmy bezpieczeństwa IT Proofpoint można przeczytać, że w pierwszym kwartale 2018 ataki na bankowość elektroniczną i systemy płatności online stanowiły 59% wykrytych zagrożeń, wyprzedzając niepokonany od dwóch lat ransomware. Od stycznia do marca z próbami wyłudzeń spotkało się aż 90% badanych firm i organizacji, doświadczając średnio 28 prób oszustwa - praktycznie jednej co drugi dzień roboczy.

Zobacz również:

  • Biały Dom chce wzmocnić kontrolę nad sztuczną inteligencją
  • Kredyt gotówkowy – co warto nim wiedzieć?
  • Sophos pisze o cyberzagrożeniach w 2023 roku

Analiza ataków dowodzi, że ich autorzy też czytają ostrzeżenia przed otwieraniem dziwnych załączników - stanowiły one tylko 20% przygotowanych pułapek, pozostałe 80% oddając hiperłączom do fałszywych stron. Tymczasem ogólna liczba infekcji bazujących na poczcie mailowej wzrosła w stosunku do Q4 2017 o 20%.

Zdaniem specjalistów z firmy ANZENY pora część cyberprzestępczego ruchu odpłynęła w kierunku wirusowych koparek kryptowalut i ataków „bankowych”, które - chociaż „bankowe” z nazwy - wycelowane są głównie w klientów instytucji finansowych. Logika agresorów jest prosta: po co atakować silnie chronione systemy, gdy można uderzyć w ich nieświadomych użytkowników? Przykładem jest wykryte przez firmę ESET zagrożenie BackSwap, atakujące klientów m.in. mBanku, ING Banku Śląskiego, BZ WBK, PKO BP, Pekao SA. Napisano je w taki sposób, że w trakcie wykonywania przelewu przez ofiarę mogło podmieniać docelowy numer rachunku na konto oszusta.

Doniesienia o nowych wirusach szyfrujących dane błyskawicznie edukowały wielu administratorów i decydentów z ważności tworzenia backupu. Korzyści tej mimowolnej kampanii eksperci ANZENY dostrzegają w lepszych praktykach backupu polskich firm i przemyślanych zakupach dedykowanych rozwiązań tego typu.

Źródło: Anzena

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200