• O nas
  • Rozwiązania
    • Backup i przywracanie danych
    • Przechowywanie
    • Ochrona brzegu sieci
    • Ochrona danych
    • Mobile Device Management
  • Wydarzenia
  • Audyty
  • Partnerzy
  • Blog
  • Promocje
  • Kariera
  • Kontakt
  • Promocje
  • 32 420 90 00
  • kontakt@anzena.pl
  • O nas
  • Rozwiązania
    • Backup i przywracanie danych
    • Przechowywanie
    • Ochrona brzegu sieci
    • Ochrona danych
    • Mobile Device Management
  • Wydarzenia
  • Audyty
  • Partnerzy
  • Blog
  • Promocje
  • Kariera
  • Kontakt
  • Promocje
  • 32 420 90 00
  • kontakt@anzena.pl

Ranking cyberzagrożeń Q1 2018. Ransomware traci popularność, ataki na bankowość elektroniczną ją zyskują

22 czerwca 2018 r.

Ransomware po raz pierwszy od ponad dwóch lat zostało pokonane w rankingu cyberzagrożeń. Popularnością ustąpiło personalizowanym atakom na klientów bankowości elektronicznej. Czy to znaczy, że ransomware na dobre wypadnie z przestępczej gry? Na pewno nie, dlatego przestrzegamy, by w żadnym razie nie rozluźniać już wdrożonych zabezpieczeń.

Ataki na bankowość elektroniczną i systemy płatności online stanowiły aż 59% wykrytych zagrożeń w pierwszym kwartale 2018 – wynika z raportu „Proofpoint Quarterly Threat Report” firmy Proofpoint. Wyprzedziły tym samym niepokonany od dwóch lat ransomware. Nowym przestępczym hitem są kampanie spamowe propagujące tzw. trojany bankowe.

90% badanych firm i organizacji zanotowało próby wyłudzeń z początkiem tego roku – między styczniem a marcem. Dokonywano średnio 28 prób oszustwa - praktycznie jednej co drugi dzień roboczy.

Co wynikało z analizy wyłudzeń?

Atakujący zdają sobie sprawę z tego, które z ich zasadzek działają, a które są mało skuteczne. Niebezpieczne załączniki do e-maili stanowiły tylko 20% przygotowanych pułapek. Pozostałe 80% to hiperłącza do fałszywych stron. Warto dodać, że ogólna liczba infekcji bazujących na poczcie mailowej wzrosła w stosunku do Q4 2017 o 20%.

Zachęcamy do zapoznania się z całym raportem „Proofpoint Quarterly Threat Report”.

Ataki na bankowość elektroniczną – dlaczego działają?

Dlaczego ransomware traci na popularności? Uważamy, że główne przyczyny to większe obecnie szanse powodzenia innych typów ataku i względnie niższe ryzyko wykrycia sprawców. Spora część cyberprzestępczego ruchu odpłynęła w kierunku wirusowych koparek kryptowalut i ataków „bankowych”, które - chociaż „bankowe” z nazwy - wycelowane są głównie w klientów instytucji finansowych. Logika agresorów jest tutaj prosta: po co atakować silnie chronione systemy, gdy można uderzyć w ich nieświadomych użytkowników?

Warto przypomnieć np. wykryte przez firmę ESET zagrożenie BackSwap, atakujące klientów m.in. mBanku, ING Banku Śląskiego, BZ WBK, PKO BP, Pekao SA. Napisano je w taki sposób, że w trakcie wykonywania przelewu przez ofiarę mogło podmieniać docelowy numer rachunku na konto oszusta. Taka metoda kradzieży jest znacznie prostsza, niż straszenie ofiary zaszyfrowaniem jej plików w nadziei, że nie zrobiła backupu swoich danych. Przykładów można by mnożyć.

Ilość transakcji prowadzonych za pośrednictwem Internetu w bankowości z roku na rok rośnie. Wynika to m.in. z rozwoju technologii – zarówno od strony dostawców usług, jak i ich konsumentów, czyli banków i klientów.

Banki będą stopniowo migrować coraz większą ilość zasobów do chmury – sugeruje firma IT Cylance, zajmująca się bezpieczeństwem IT. Równolegle mają zmniejszać ilość placówek dostępnych dla klientów indywidualnych i przedsiębiorców. W konsekwencji interesanci zaczną intensywniej korzystać z usług bankowości online.

Backup – zawsze warto go tworzyć

W maju 2017 plaga szyfrowania zapewniła backupowi medialną promocję, jakiej nie miał wcześniej żaden obszar bezpieczeństwa IT, błyskawicznie edukując wielu administratorów i decydentów z ważności kopii bezpieczeństwa. Korzyści tej mimowolnej kampanii eksperci ANZENY dostrzegają w lepszych praktykach backupu polskich firm i przemyślanych zakupach dedykowanych rozwiązań tego typu.

– Użytkownicy są coraz lepiej zorientowani w metodach ataków i własnych potrzebach, co znacząco przyspiesza wdrażanie optymalnych zabezpieczeń. – komentuje Radosław Serba, inżynier rozwiązań StorageCraft ShadowProtect SPX z firmy ANZENA. To pozytywna tendencja i mamy nadzieję, że chwilowa odwilż ransomware jej nie wyhamuje, bo bezpieczeństwo IT zawsze należy traktować całościowo, a koncentracja na ochronie jednego obszaru nie może oznaczać rozluźnienia w innym. Liczba samych zagrożeń bankowych będzie wciąż rosła, proporcjonalnie do liczby transakcji online.

Przypominamy, by zachowując ostrożność w obliczu coraz wiarygodniejszych mailowych fałszywek nie zapominać o tworzeniu backupu, bo na takie chwilowe rozluźnienie bezpieczeństwa wielu amatorów złośliwego szyfrowania tylko czeka.

 

Czytaj również:
Chroń się przed ransomware. Backup danych to podstawa!
Po tym artykule będziesz chciał zainstalować program do backupu

 

Tekst wykorzytały m.in. serwisy:

COMPUTERWORLD   |  MAGAZYN IT RESELLER  |   WIRTUALNA POLSKA  |  DZIENNIK INTERNAUTÓW |  VIRTUAL-IT  |  RESELLERNEWS 

 

 

Piotr Surmacz

32 420 90 00

Chcesz wiedzieć więcej?
Weź udział w naszych webinarach!

Podobał ci się ten wpis?

Chcesz być na bieżąco? Obserwuj nas na Twitterze, polub nas na Facebooku, zasubskrybuj nasz kanał na YouTube! Nie zapomnij też zapisać się na nasz bezpłatny newsletter! Wystarczy wypełnić poniższy formularz.

ANZENA Sp. z o.o., 40-478 Katowice, ul. Pszczyńska 15, tel. 32 420 90 00, fax 32 420 90 99, kontakt@anzena.pl

O nas Rozwiązania Audyty Wydarzenia Partnerzy Blog Kariera Kontakt Dojazd Mapa strony Polityka prywatności

© 2018 ANZENA Sp. z o.o.