Numărul utilizatorilor afectați de malware financiar a crescut cu 7% în H1 2019, ajungând la 430.000

01 august 2019

Cercetătorii Kaspersky au descoperit că 430.000 de utilizatori s-au confruntat cu programe malware create pentru a fura bani și criptomonede, în prima jumătate a anului 2019 - cu șapte procente mai mult decât în ​​aceeași perioadă a anului trecut. Peste o treime (30,9%) dintre cei afectați sunt companii - dublul cifrei din prima jumătate a anului 2018 (15,3%).
Numărul utilizatorilor afectați de malware financiar a crescut cu 7% în H1 2019, ajungând la 430.000

Malware-ul financiar, identificat de obicei sub formă de troieni bancari, are ca scop furtul de bani și de informații, precum și de a le oferi atacatorilor acces la activele și tehnicile utilizatorilor și ale organizațiilor financiare. Astfel de amenințări au reprezentat întotdeauna o parte semnificativă din peisajul amenințărilor, întrucât banii sunt cea mai frecventă motivație a infractorilor cibernetici și a fraudatorilor. Datele Kaspersky cu privire la noi mostre ale acestor amenințări demonstrează în permanență că programele malware care vizează furtul de bani sunt active și extrem de periculoase, mai ales atunci când vine vorba de medii corporate - deoarece majoritatea rețelelor din companii se bazează de obicei pe dispozitive conectate, iar dacă unul este compromis, întreaga entitate poate fi amenințată.

Vectorii de atac tipici pentru malware sunt e-mail-urile spam și paginile de phishing. Acestea din urmă par de regulă site-uri web legitime, dar, de fapt, sunt create de atacatori, în încercarea de a fura date de autentificare, detalii de card sau alte tipuri de informații sensibile. În prima jumătate a anului 2019, cercetătorii Kaspersky au detectat peste 339.000 de atacuri de phishing de pe pagini web deghizate în landing page-ul unor bănci mari.

Cercetătorii au întocmit și o listă cu cele mai răspândite familii de troieni bancari folosite pentru a ataca companiile. Patru din zece (40%) amenințări financiare asupra utilizatorilor corporate au provenit de la troianul bancar RTM - unul dintre cele mai periculoase tipuri de malware bancar pentru companii în 2018. RTM este urmat de troianul bancar Emotet, cu 15%. Această amenințare poate fi deosebit de dăunătoare, întrucât odată ce intră în perimetrul rețelei unei entități, se poate propaga singur, prin intermediul unor vulnerabilități, în dispozitive neactualizare și apoi poate descărca malware suplimentar pe dispozitivul victimei. Troianul bancar Trickster întregește top 3 programe malware identificate, reprezentând 12% dintre amenințările descoperite.

Pentru utilizatorii individuali, situația a fost diferită. Lista de programe malware care au încercat să îi atace este condusă de Zbot (26%), care fură datele de autentificare cu ajutorul opțiunii de control de la distanță, urmat de RTM și Emotet (ambele menționate mai sus). Interesant, în 2018, RTM a vizat aproape numai organizații, în timp ce cifrele din prima jumătate a anului 2019 arată că acest malware atinge o pondere semnificativă a utilizatorilor individuali.

„Ne așteptăm ca în a doua jumătate a anului 2019 să se înregistreze o creștere a numărului de utilizatori atacați. De obicei, observăm o creștere a activității după perioada vacanțelor, când oamenii își folosesc dispozitivele mai puțin decât de obicei și, prin urmare, riscul să cadă victime unor infractori este mai mic. Recomandăm tuturor utilizatorilor să fie extrem de atenți cu toate operațiunile bancare și financiare pe care le efectuează online”, a declarat Oleg Kupreev, security researcher la Kaspersky.

Pentru a vă proteja afacerea împotriva malware-ului financiar, specialiștii Kaspersky recomandă:

  • Introduceți training-uri de conștientizare în domeniul securității cibernetice pentru angajați, în special pentru cei care sunt responsabili de contabilitate, pentru a-i învăța cum să recunoască atacurile de phishing: nu deschideți fișiere anexate la mail și nu faceți click pe linkuri din adrese necunoscute sau suspecte.
  • Instalați cele mai recente actualizări și patch-uri pentru tot software-ul utilizat.
  • Interziceți instalarea programelor din surse necunoscute.
  • Pentru detecția la nivel endpoint, investigarea și remedierea la timp a incidentelor, implementați soluții EDR, care pot detecta chiar și malware bancar necunoscut.
  • Integrați informațiile despre amenințări în SIEM (Security Information and Event Management) și controalele de securitate pentru a accesa cele mai relevante și actualizate date.

Kaspersky le recomandă utilizatorilor individuali:

  • Instalați întotdeauna actualizările de securitate cât mai curând posibil.
  • Nu instalați programe din surse necunoscute. În cazul platformelor mobile, dezactivați această opțiune din setări.
  • Utilizați o soluție de securitate eficientă cu o acoperire împotriva unui mare număr de amenințări, cum ar fi Kaspersky Total Security.

Raportul complet este disponibil pe Securelist.com.

Kaspersky Lab este unul dintre furnizorii de soluții de securitate informatică cu cea mai rapidă creștere la nivel mondial. În prezent, compania este una dintre cele mai importante patru companii de securitate IT*, continuând să-și îmbunătățească poziția pe piață. Potrivit rezultatelor financiare ale companiei î...

Află mai multe
Aplicații software recomandate

Kaspersky Anti-Virus 2015 vă oferă tehnologii antivirus esențiale pentru PC-ul dumneavoastră cu o protecție in timp real bazată pe cloud - pentru cele mai noi amenințări de tip malware. Lucrând in fundal - cu un scan inteligent si ...

Citește tot arrow_forward

Kaspersky Internet Security 2015 combină o arie vastă de tehnologii ușor de folosit și riguroase pentru a vă proteja de orice tip de malware, dar si de amenințările existente pe Internet - inclusiv cybercriminalii care încearcă să vă ...

Citește tot arrow_forward

Kaspersky Small Office Security este o soluție special creată pentru microintreprinderi. Oferă o protecție de nivel înalt pentru PC si server, fiind ușor si rapid de instalat, configurat si utilizat. De asemenea, puteți administr...

Citește tot arrow_forward

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare
Softlead

Urgent Freight, cea mai performantă bursă digitală de transporturi, se lansează în România

UrgentFreight.EU, cea mai performantă platformă de tipul unei burse de transporturi, se lansează pe piața din România, ca punct central de preluare, gestionare și livrare a comenzilor ce tranzitează sau constituie în România un punct de plecare sau venire. Astfel, UrgentFreight.EU facilitează procesele de transport, oferind siguranță, transparență și eficiență ...

Citește articolul arrow_forward
Softlead

GoTech World 2021: Digitalizarea afacerilor, cybersecurity, agricultură spațială, inginerie neuronală, dispozitive medicale inspirate din Gaming

Cea de-a 10-a ediție a celui mai mare eveniment de business din domeniul IT&Digital, din Europa Centrală și de Est, GoTech World, a avut loc săptămâna trecută, pe 10 și 11 noiembrie, online, pe platforma MyConnector.ro.

Citește articolul arrow_forward
Softlead

Cum să vinzi mai mult în restaurante cu ajutorul unei aplicații software?

Conform celor mai recente studii, clienții din restaurante își doresc să aibă parte de o interacțiune personalizată și plăcută cu angajații restaurantelor, pentru a se putea bucura de serviciile oferite. 79% dintre clienții restaurantelor sunt de părere că tehnologia este elementul-cheie care ajută ca experiența să fie una care să îi determine să revină....

Citește articolul arrow_forward