Tokom 2018. godine, bankarski trojanci napali su 889,452 korisnika rešenja kompanije Kaspersky Lab, što je povećanje od 15.9% u odnosu na 2017. godinu, kada je pogođeno više od 767,000 korisnika. Sudeći po analizi stanja finansijskih pretnji kompanije Kaspersky Lab, do rasta je došlo delimično zbog povećanih aktivnosti samo jednog bankarskog trojanca.
Napadi putem bankarskih trojanaca ili „bankara“ su među najpopularnijim kod sajber kriminalaca jer su fokusirani direktno na finansijsku dobit. Ova vrsta malvera od žrtava krade kredencijale za e-plaćanje i sisteme onlajn bankarstva presrećući jednokratne lozinke, a zatim te podatke šalju napadačima koji stoje iza trojanaca.
Od 889,452 napadnuta korisnika, gotovo 25% bili su korporativni korisnici, a ta brojka je ostala prilično dosledna u poslednje tri godine. Prema stručnjacima kompanije Kaspersky Lab, razlog za to je jasan: dok će napadi na potrošače samo omogućiti pristup bankarskim ili platnim sistemima, uspešni napadi na zaposlene takođe mogu kompromitovati i finansijska sredstva kompanije.
Prikupljeni podaci takođe pokazuju da je Rusija postala najciljanija nacija 2018. godine, sa više od 22% globalnih korisnika koji su bili napadnuti bankarskim malverom. Sledi Nemačka (sa više od 20%) i Indija (gotovo 4%).
„Kada su u pitanju pojedinačni korisnici, možemo reći da im 2018. godina nije pružila mnogo prilike za predah od finansijskih pretnji. Naši podaci pokazuju da su ozloglašeni bankarski trojanci još uvek prisutni i da povećavaju broj napada i lov na novčanu dobit. Posebno je zanimljiv RTAN bankarski trojanac, čiji je eksplozivni rast doprineo povećanju broja napada u 2018. godini. Stoga pozivamo korisnike da budu oprezni pri obavljanju finansijskih operacija sa računara. Ne podcenjujte profesionalizam savremenih sajber kriminalaca tako što ćete ostaviti računar nezaštićenim” – rekao je Oleg Kupreev, bezbednosni stručnjak u kompaniji Kaspersky Lab.
Ključni nalazi izveštaja su:
Fišing:
- U 2018. godini, udeo finansijskih fišing napada smanjen je sa 53,8% na 44,7% ukupnih fišing detekcija, što i dalje čine gotovo polovinu ukupnih detekcija.
- Otprilike jedan od pet pokušaja učitavanja fišing stranice blokiranih od strane proizvoda Kaspersky Lab proizvoda odnosi se na bankarski fišing.
- Udeo napada vezanih za fišing platnih sistema i onlajn trgovina iznosio je gotovo 14%, odnosno 8,9% u 2018. godini. To je nešto manje (jedan postotni bod) nego u 2017. godini.
- Udeo finansijskog fišinga sa kojim su se susreli Mac korisnici, u neznatnom je porastu i iznosi 57,6%.
Bankarski malver:
- U 2018, broj korisnika napadnutih bankarskim trojancima iznosio je 889,452 – što je povećanje od 15,9% u poređenju sa 767,072 u 2017.godini.
- 24,1% korisnika napadnutih zlonamernim bankarskim programima bili su korporativni korisnici.
- Korisnici u Rusiji, Nemačkoj, Indiji, Vijetnamu, Italiji, SAD-u i Kini najčešće su napadnuti bankarskim malverom.
- “Zbot” i “Gozi” su i dalje na tronu kada je u pitanju najrasprostranjenija porodica bankarskih malvera (više od 26% i 20% napadnutih korisnika), a zatim i SpyEye (15,6%)
Android bankarski malver:
- U 2018. godini, broj korisnika koji su naišli na Android bankarski malver više je nego utrostručen na 1,799,891 širom sveta.
- Samo tri porodice malvera su odgovrne za napade na veliku većinu korisnika (oko 85%).
- Rusija, Južna Afrika i Sjedinjene Države bile su zemlje sa najvećim procentom korisnika napadnutih Android bankarskim malverom.
Kako bi se zaštitili od finansijskih fišing napada, stručnjaci kompanije Kaspersky Lab savetuju korisnicima preduzimanje sledećih mera:
- Veb stranice mogu biti paravan za sajber kriminalce, sa jedinom svrhom prikupljanja podataka. Da biste sprečili da poverljivi podaci padnu u pogrešne ruke, nemojte unositi podatke o svojoj kreditnoj kartici niti obavljati kupovinu ukoliko vam se sajt učini sumnjivim ili nepoznatim.
- Da biste sprečili finansijske prevare, namensko bezbednosno rešenje sa ugrađenim funkcijama kreiraće bezbedno okruženje za sve vaše finansijske transakcije na vašim uređajima. Tehnologija Safe Money kompanije Kaspersky Lab dizajnirana je da ponudi ovaj nivo zaštite korisnicima. Koristite pouzdana bezbednosna rešenja za sveobuhvatnu zaštitu od širokog spektra pretnji, kao što su Kaspersky Security Cloud i Kaspersky Internet Security.
- Da bi vaši akreditivi bili bezbedni, važno je primeniti isti nivo opreza i bezbednosnih mera na svim vašim uređajima – bilo da su u pitanju desktop, laptop ili mobilni uređaji. Eksploiti sajber kriminalaca nemaju granice, tako da mere bezbednosti moraju biti jednako raspoređene kako bi se rizik da vaše informacije padnu u pogrešne ruke smanjio na minimum. Koristite pouzdano bezbednosno rešenje za skladištenje vrednih digitalnih podataka, kao što je Kaspersky Password Manager.
Kada se radi o poslu, stručnjaci kompanije Kaspersky Lab savetuju sledeće:
- Investirajte u redovnu sajber bezbednosnu obuku zaposlenih, koja će im podići svest o tome i edukovati ih da ne klikću na linkove ili otvorene priloge primljene od nepouzdanih izvora. Sprovedite simulirani fišing napad kako biste bili sigurni da vaši zaposleni umeju da razlikuju fišing i-mejlove od regularnih.
- Koristite napredne tehnologije za detekciju i reagovanje, kao što je Kaspersky Endpoint Detection and Response, deo rešenja za upravljanje i odbranu od pretnji. Ono omogućava da se detektuje čak i nepoznat bankarski zlonamerni softver i bezbednosnim timovima pruža potpunu vidljivost mreže i automatizaciju odgovora.
- Obezbedite vašem bezbednosnom timu pristup informacijama o pretnjama kako bi bili u toku sa najnovijim taktikama i alatima koje koriste sajber kriminalci.
Da biste saznali više o finansijskom fišingu i pročitali ostale nalaze iz izveštaja “Finansijske sajber pretnje u 2018. godini”, pročitajte naš blogpost na Securelist.com