A Kaspersky adatai szerint 7 százalékkal nőtt a pénzügyi vírusoknak kitett felhasználók száma 2019 első felére

|

A Kaspersky kutatói 2019 első felében 430 000 felhasználót találtak, akik olyan rosszindulatú szoftverek célpontjaivá váltak, melyekkel pénzügyi adataikat, kriptovalutáikat és web-money adataikat próbálták ellopni - ez hét százalékkal több, mint a tavalyi adat ugyanerre a periódusra.

A pénzügyi vírusok, más néven banki trójai vírusok arra törekszenek, hogy pénzt és pénzügyi adatokat lopjanak, valamint a támadók számára hozzáférést biztosítanak a felhasználók és a pénzügyi intézetek eszközeihez és gépeihez is. Az ilyen fenyegetések igen gyakoriak, mivel a pénz a legjelentősebb motiváló erő a kiberbűnözőknek és csalóknak. A Kaspersky adataiban szereplő hasonló veszélyek új mintái folyamatosan emlékeztetnek arra, hogy a pénzt kicsikaró vírusok aktívak és rendkívül veszélyesek, főleg, ha üzleti környezetről van szó -a legtöbb üzleti hálózat ugyanis egymáshoz kapcsolódó eszközökre épül, ha az egyik megfertőződött, akkor az egész entitást veszély fenyegetheti.

A vírusok tipikus támadási felületei a spam e-mailek és az adathalász weboldalak. Az utóbbiak általában hivatalos weblapoknak tűnnek, de valójában a támadók hozták létre a hitelesítő adatok, bankkártyaadatok és egyéb érzékeny információk ellopására. 2019 első felében a Kaspersky kutatói több mint 339 000 adathalász támadást észleltek olyan weboldalaktól, amik nagy bankok kezdőlapjának álcázták magukat. 

A kutatók össze is állítottak egy listát a legelterjedtebb banki trójai családokról, amikkel az üzleti felhasználókat célozták meg. Tízből négy (40%) üzleti felhasználót érintő pénzügyi fenyegetés az RTM banki trójaitól származott - 2018-ban a vállalatokat érintő egyik legveszélyesebb banki malware fajta. Az RTM-et az Emotet banki trójai vírus követi 15%-kal. Ez a fenyegetés különösen káros lehet, ha egy entitás hálózati keretein belülre kerül, hiszen ott képes megsokszorozni magát a hibajavításokat nem tartalmazó készülékeken, további veszélyeket letöltve az áldozat eszközére. A Trickster banki trójai zárja a három legnagyobb azonosított vírust, 12%-nyi észlelt támadással.

Az egyéni felhasználók esetén más volt a helyzet: az őket támadni próbáló vírusok listáját a Zbot vírus vezeti (26%), ami hitelesítési adatokat lop el, és a távoli irányítást is lehetővé teszi a támadóknak; ezt az RTM és az Emotet követi (fentebb említve). Érdekes módon 2018-ban az RTM szinte csak a szervezeteket támadta, míg 2019 első féléves adatai azt mutatják, hogy ez a vírus már jelentős részt vesz ki az általános, otthoni felhasználók támadásában is.

 "Arra számítunk, hogy 2019 második felére tovább növekszik a megtámadott felhasználók száma. Általában az ünnepi időszakokat követi emelkedés, mert akkor az emberek ritkábban használják a készülékeiket, így kevésbé vannak kitéve a támadó felek fenyegetéseinek. Mindenkit arra biztatunk, hogy legyen különösen körültekintő az online folytatott banki és pénzügyi műveletek során, és maradjon éber" - mondta Oleg Kupreev, a Kaspersky biztonsági kutatója.

Hogy Ön is sikeresen megvédje a vállalkozását a pénzügyi vírusoktól, a Kaspersky biztonsági szakértője a következőket ajánlja:

        A Kiberbiztonsági tudatossági tréningek bevezetése hasznos az alkalmazottak számára, főleg azoknak, akik a könyvelésért felelősek; ezzel megtanulhatják, hogyan ismerhetik fel az adathalász támadásokat: nem nyithatnak meg csatolmányokat vagy kattinthatnak rá hivatkozásokra ismeretlen vagy gyanús címekről.

        Mindig frissítsék szoftvereiket, telepítsék a hibajavításokat.

        Ne használjanak ismeretlen forrásokból származó programokat.

        Az incidensek végponton történő észleléséhez, nyomon követéséhez és javításához vezessenek be olyan EDR megoldásokat, mint például a Kaspersky Endpoint Detection and Response, amely még az ismeretlen banki vírusokat is képes észlelni.

        A legfontosabb, naprakész adatokhoz a fenyegetettségről építsenek be Threat Intelligence-t a SIEM- és biztonsági vezérlésbe.

A magánfelhasználóknak a Kaspersky a következőket ajánlja:

        Mindig telepítse a biztonsági frissítéseket, amilyen hamar csak tudja.

        Ne telepítsen szoftvereket ismeretlen forrásból. Mobilplatformok esetén kapcsolja ki ezt a lehetőséget a beállítások menüben.

       Használjon megbízható biztonsági megoldásokat, mint amilyen a Kaspersky Total Security.

A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270 000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com.

 

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.