Rośnie liczba ataków na klientów bankowości, a ransomware spada na drugie miejsce
- Janusz Chustecki,
- 25.06.2018, godz. 09:41
Przeprowadzone ostatnio badania pokazały, że po raz pierwszy od początku 2016 r. złośliwe aplikacje szyfrujące dane ustąpiły popularnością innemu typowi zagrożeń - personalizowanym atakom na klientów bankowości elektronicznej.
Nie oznacza to jednak wcale, że z zagrożeniami wymuszającymi okup nie należy się liczyć. Dlatego eksperci specjalizujący się w ochronie danych przestrzegają, by nie rozluźniać już wdrożonych zabezpieczeń chroniących firmę przed tego typu zagrożeniami.
W najnowszym raporcie firmy bezpieczeństwa IT Proofpoint można przeczytać, że w pierwszym kwartale 2018 ataki na bankowość elektroniczną i systemy płatności online stanowiły 59% wykrytych zagrożeń, wyprzedzając niepokonany od dwóch lat ransomware. Od stycznia do marca z próbami wyłudzeń spotkało się aż 90% badanych firm i organizacji, doświadczając średnio 28 prób oszustwa - praktycznie jednej co drugi dzień roboczy.
Zobacz również:
- Biały Dom chce wzmocnić kontrolę nad sztuczną inteligencją
- Kredyt gotówkowy – co warto nim wiedzieć?
- Sophos pisze o cyberzagrożeniach w 2023 roku
Analiza ataków dowodzi, że ich autorzy też czytają ostrzeżenia przed otwieraniem dziwnych załączników - stanowiły one tylko 20% przygotowanych pułapek, pozostałe 80% oddając hiperłączom do fałszywych stron. Tymczasem ogólna liczba infekcji bazujących na poczcie mailowej wzrosła w stosunku do Q4 2017 o 20%.
Zdaniem specjalistów z firmy ANZENY pora część cyberprzestępczego ruchu odpłynęła w kierunku wirusowych koparek kryptowalut i ataków „bankowych”, które - chociaż „bankowe” z nazwy - wycelowane są głównie w klientów instytucji finansowych. Logika agresorów jest prosta: po co atakować silnie chronione systemy, gdy można uderzyć w ich nieświadomych użytkowników? Przykładem jest wykryte przez firmę ESET zagrożenie BackSwap, atakujące klientów m.in. mBanku, ING Banku Śląskiego, BZ WBK, PKO BP, Pekao SA. Napisano je w taki sposób, że w trakcie wykonywania przelewu przez ofiarę mogło podmieniać docelowy numer rachunku na konto oszusta.
Doniesienia o nowych wirusach szyfrujących dane błyskawicznie edukowały wielu administratorów i decydentów z ważności tworzenia backupu. Korzyści tej mimowolnej kampanii eksperci ANZENY dostrzegają w lepszych praktykach backupu polskich firm i przemyślanych zakupach dedykowanych rozwiązań tego typu.
Źródło: Anzena