430.000 χρήστες έπεσαν θύματα χρηματοοικονομικού κακόβουλου λογισμικού το α ‘εξάμηνο του 2019
Οι ερευνητές της Kaspersky ανακάλυψαν πως 430.000 χρήστες βρέθηκαν αντιμέτωποι με κακόβουλο λογισμικό που αποσκοπούσε στην κλοπή χρηματοοικονομικών, κρυπτονομισματικών και web-money υπηρεσιών στο πρώτο μισό του 2019 – 7% περισσότεροι σε σχέση με την ίδια περίοδο το προηγούμενο έτος. Πάνω από το ένα τρίτο (30,9%) αυτών που επηρεάστηκαν είναι εταιρικοί χρήστες – διπλάσιο μέγεθος σε σχέση με το πρώτο μισό του 2018 (15,3%).
Το χρηματοοικονομικό κακόβουλο λογισμικό, ευρέως γνωστό ως τραπεζικά Trojans, αποσκοπεί
Οι τυπικοί φορείς επιθέσεων κακόβουλου λογισμικού είναι τα spam email και οι ιστοσελίδες phishing. Οι τελευταίες φαίνονται συνηθώς ως νόμιμες ιστοσελίδες, αλλά στην πραγματικότητα δημιουργούνται από απειλητικούς φορείς στην προσπάθεια τους να κλέψουν πιστοποιητικά, στοιχεία τραπεζικών καρτών και άλλα είδη ευαίσθητων πληροφοριών. Στο πρώτο μισό του 2019, οι ερευνητές της Kaspersky εντόπισαν περισσότερες από 339.000 επιθέσεις phishing από ιστοσελίδες που προσποιούνταν τις landing pages μεγάλων τραπεζών.
Οι ερευνητές συνέταξαν επίσης μία λίστα με τις πιο δημοφιλείς οικογένειες τραπεζικού Trojan που χρησιμοποιήθηκαν για να επιτεθούν σε εταιρικούς χρήστες. Οι τέσσερεις στις δέκα (40%) χρηματοοικονομικές απειλές σε εταιρικούς χρήστες προήλθαν από το RTM τραπεζικό trojan – ένα από τα πιο επικίνδυνα είδη τραπεζικού κακόβουλου λογισμικού για τις επιχειρήσεις το 2018. Μετά το RTM βρίσκεται το Emotet τραπεζικό Trojan στο 15%. Αυτή η απειλή μπορεί να αποδειχθεί ιδιαίτερα επιβλαβής, καθώς από τη στιγμή που θα εισβάλλει στην περίμετρο του δικτύου ολόκληρου του οργανισμού, μπορεί να αυτό-διανεμηθεί μέσα από ευπάθειες σε απροστάτευτες συσκευές και έπειτα να κατεβάσει επιπλέον απειλές στη συσκευή του θύματος. Το Trickster τραπεζικό Trojan συμπληρώνει τα τρία κορυφαία αναγνωρισμένα κακόβουλα λογισμικά, κατέχοντας το 12% των ανακαλυμμένων απειλών.
Για ιδιώτες χρήστες, η περίπτωση αποδείχθηκε διαφορετική. Στην κορυφή της λίστας των κακόβουλων λογισμικών που προσπάθησαν να τους επιτεθούν βρίσκεται το Zbot (26%), το οποίο κλέβει στοιχεία σύνδεσης με την επιλογή του απομακρυσμένου ελέγχου από τους απειλητικούς φορείς, ακολουθούμενο από το RTM και το Emotet (και τα δύο αναφέρονται παραπάνω). Περιέργως, κατά το 2018 το RTM στόχευσε σχεδόν αποκλειστικά σε οργανισμούς, ενώ τα νούμερα από το πρώτο μισό του 2019 δείχνουν πως το κακόβουλο λογισμικό αγγίζει πλέον ένα σημαντικό μέρος συνηθισμένων, οικιακών χρηστών.
«Αναμένουμε αύξηση στον αριθμό των χρηστών που έχουν δεχθεί επίθεση στο δεύτερο μισό του 2019. Συνήθως, παρατηρούμε αύξηση στην κακόβουλη δραστηριότητα μετά την περίοδο των διακοπών, όταν οι άνθρωποι χρησιμοποιούν τις συσκευές τους λιγότερο από το συνηθισμένο και επομένως υπάρχουν λιγότερες πιθανότητες να πέσουν θύματα απειλητικών φορέων. Συνιστούμε στους πάντες να είναι ιδιαίτερα προσεκτικοί με όλες τις τραπεζικές και οικονομικής φύσεως δραστηριότητες που πραγματοποιούν διαδικτυακά και να παραμένουν σε εγρήγορση», ανέφερε ο Oleg Kupreev, ερευνητής ασφάλειας στην Kaspersky.
Για να προστατεύσετε την επιχείρησή σας από χρηματοοικονομικό κακόβουλο λογισμικό, οι ειδικοί ασφαλείας της Kaspersky συμβουλεύουν τα εξής:
Εισαγωγή εκπαίδευσης με στόχο την ευαισθητοποίηση σε θέματα ψηφιακής ασφάλειας για τους υπαλλήλους σας, ιδιαίτερα για εκείνους που είναι υπεύθυνοι λογιστηρίου, με στόχο να ενημερωθούν πώς να διακρίνουν τις επιθέσεις phishing: Μην ανοίγετε συνημμένα ή κάνετε κλικ σε συνδέσμους από άγνωστες ή ύποπτες διευθύνσεις. Εγκατάσταση των πιο πρόσφατων ενημερώσεων και patches για όλο το λογισμικό που χρησιμοποιείτε. Απαγόρευση εγκατάστασης προγραμμάτων από άγνωστες πηγές. Για την ανίχνευση επιπέδου τερματικών σημείων, διερεύνηση και έγκαιρη αποκατάσταση τυχόν περιστατικών, εφαρμόστε λύσεις EDR, όπως το Kaspersky Endpoint Detection and Response. Μπορεί να εντοπίσει ακόμη και άγνωστο τραπεζικό κακόβουλο λογισμικό. Ενσωμάτωση Πληροφόρησης Απειλών στα συστήματα SIEM και τους ελέγχους ασφάλειας για να έχετε πρόσβαση στα πιο σχετικά και ενημερωμένα δεδομένα απειλών.Η Kaspersky συνιστά στους ιδιώτες χρήστες:
Εγκαθιστάτε πάντα ενημερώσεις ασφαλείας το συντομότερο δυνατόν. Μην εγκαταστήσετε λογισμικό από άγνωστες πηγές. Στην περίπτωση φορητών πλατφορμών – απενεργοποιήστε αυτήν την επιλογή στο μενού ρυθμίσεων. Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας, όπως το Kaspersky Total Security.Την πλήρη έκθεση μπορείτε να διαβάσετε στον ειδικό ιστότοπο Securelist.com.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- 430.000 χρήστες έπεσαν θύματα χρηματοοικονομικού κακόβουλου λογισμικού το α ‘εξάμηνο του 2019
- Η LG παρουσιάζει τη νέα Ultrafine 5K οθόνη
- COSMOTE GIGA MAX: Νέα πακέτα mobile Internet με υπερδιπλάσια GB
- Samsung Galaxy Tab S6: Το νέο tablet που ενισχύει τη δημιουργικότητα και την παραγωγικότητα
- OTEAcademy: Εκπαίδευση στελεχών και επιχειρήσεων στον ψηφιακό μετασχηματισμό
- Θήκες και skins με αυθεντικά σχέδια Disney, Marvel & Star Wars στην υπηρεσία G Tattoo από τον Γερμανό
- Ο νέος φακός NIKKOR Z 85MM F/1.8 S της ΝΙΚΟΝ
- Xiaomi Mi A3: Μια… ΑΑΑ πρόταση!
- Η LG ανακοινώνει τα οικονομικά αποτελέσματα για το δεύτερο τρίμηνο του 2019
- Η νέα έκδοση του Kaspersky Security Cloud ενισχύει τον έλεγχο απορρήτου για εφαρμογές και ιστοσελίδες
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Ακυρώνεται η ανάπτυξη του Mavericks: Proving Grounds
- Υποστήριξη Labo VR στο Captain Toad: Treasure Tracker (trailer)
- Prologue animation για το Daemon X Machina (video)
- Στις 5 Αυγούστου οι πρώτες ανακοινώσεις και gameplay video για το WWE 2K20 (πρώτες εικόνες)
- Ξεκίνησε η 10η σεζόν του Fortnite
- Gun Club - Τριλογία παιχνιδιών με τα καλύτερα όπλα του κόσμου
- SANDMARC Film Rig: Σταθεροποιητής για βίντεο που σε πάει σε άλλο επίπεδο
- Ανακοινώθηκαν οι απαιτήσεις συστήματος για την PC έκδοση του PES 2020
- NoteBook FanControl - Δωρεάν πρόγραμμα ελέγχου και χειρισμού των ανεμιστήρων σε Laptops
- Call of Duty Modern Warfare: Σύγχρονες multiplayer μάχες
