• O nas
  • Rozwiązania
    • Backup i przywracanie danych
    • Przechowywanie
    • Ochrona brzegu sieci
    • Ochrona danych | Szyfrowanie danych
    • Mobile Device Management
  • Wydarzenia
  • Audyty
  • Partnerzy
  • Blog
  • Promocje
  • Kariera
  • Kontakt
  • Promocje
  • 32 420 90 00
  • kontakt@anzena.pl
  • O nas
  • Rozwiązania
    • Backup i przywracanie danych
    • Przechowywanie
    • Ochrona brzegu sieci
    • Ochrona danych | Szyfrowanie danych
    • Mobile Device Management
  • Wydarzenia
  • Audyty
  • Partnerzy
  • Blog
  • Promocje
  • Kariera
  • Kontakt
  • Promocje
  • 32 420 90 00
  • kontakt@anzena.pl

Ranking cyberzagrożeń Q1 2018. Ransomware traci popularność, ataki na bankowość elektroniczną ją zyskują

22 czerwca 2018 r.

Ransomware po raz pierwszy od ponad dwóch lat zostało pokonane w rankingu cyberzagrożeń. Popularnością ustąpiło personalizowanym atakom na klientów bankowości elektronicznej. Czy to znaczy, że ransomware na dobre wypadnie z przestępczej gry? Na pewno nie, dlatego przestrzegamy, by w żadnym razie nie rozluźniać już wdrożonych zabezpieczeń.

Ataki na bankowość elektroniczną i systemy płatności online stanowiły aż 59% wykrytych zagrożeń w pierwszym kwartale 2018 – wynika z raportu „Proofpoint Quarterly Threat Report” firmy Proofpoint. Wyprzedziły tym samym niepokonany od dwóch lat ransomware. Nowym przestępczym hitem są kampanie spamowe propagujące tzw. trojany bankowe.

90% badanych firm i organizacji zanotowało próby wyłudzeń z początkiem tego roku – między styczniem a marcem. Dokonywano średnio 28 prób oszustwa - praktycznie jednej co drugi dzień roboczy.

Co wynikało z analizy wyłudzeń?

Atakujący zdają sobie sprawę z tego, które z ich zasadzek działają, a które są mało skuteczne. Niebezpieczne załączniki do e-maili stanowiły tylko 20% przygotowanych pułapek. Pozostałe 80% to hiperłącza do fałszywych stron. Warto dodać, że ogólna liczba infekcji bazujących na poczcie mailowej wzrosła w stosunku do Q4 2017 o 20%.

Zachęcamy do zapoznania się z całym raportem „Proofpoint Quarterly Threat Report”.

Ataki na bankowość elektroniczną – dlaczego działają?

Dlaczego ransomware traci na popularności? Uważamy, że główne przyczyny to większe obecnie szanse powodzenia innych typów ataku i względnie niższe ryzyko wykrycia sprawców. Spora część cyberprzestępczego ruchu odpłynęła w kierunku wirusowych koparek kryptowalut i ataków „bankowych”, które - chociaż „bankowe” z nazwy - wycelowane są głównie w klientów instytucji finansowych. Logika agresorów jest tutaj prosta: po co atakować silnie chronione systemy, gdy można uderzyć w ich nieświadomych użytkowników?

Warto przypomnieć np. wykryte przez firmę ESET zagrożenie BackSwap, atakujące klientów m.in. mBanku, ING Banku Śląskiego, BZ WBK, PKO BP, Pekao SA. Napisano je w taki sposób, że w trakcie wykonywania przelewu przez ofiarę mogło podmieniać docelowy numer rachunku na konto oszusta. Taka metoda kradzieży jest znacznie prostsza, niż straszenie ofiary zaszyfrowaniem jej plików w nadziei, że nie zrobiła backupu swoich danych. Przykładów można by mnożyć.

Ilość transakcji prowadzonych za pośrednictwem Internetu w bankowości z roku na rok rośnie. Wynika to m.in. z rozwoju technologii – zarówno od strony dostawców usług, jak i ich konsumentów, czyli banków i klientów.

Banki będą stopniowo migrować coraz większą ilość zasobów do chmury – sugeruje firma IT Cylance, zajmująca się bezpieczeństwem IT. Równolegle mają zmniejszać ilość placówek dostępnych dla klientów indywidualnych i przedsiębiorców. W konsekwencji interesanci zaczną intensywniej korzystać z usług bankowości online.

Backup – zawsze warto go tworzyć

W maju 2017 plaga szyfrowania zapewniła backupowi medialną promocję, jakiej nie miał wcześniej żaden obszar bezpieczeństwa IT, błyskawicznie edukując wielu administratorów i decydentów z ważności kopii bezpieczeństwa. Korzyści tej mimowolnej kampanii eksperci ANZENY dostrzegają w lepszych praktykach backupu polskich firm i przemyślanych zakupach dedykowanych rozwiązań tego typu.

– Użytkownicy są coraz lepiej zorientowani w metodach ataków i własnych potrzebach, co znacząco przyspiesza wdrażanie optymalnych zabezpieczeń. – komentuje Radosław Serba, inżynier rozwiązań StorageCraft ShadowProtect SPX z firmy ANZENA. To pozytywna tendencja i mamy nadzieję, że chwilowa odwilż ransomware jej nie wyhamuje, bo bezpieczeństwo IT zawsze należy traktować całościowo, a koncentracja na ochronie jednego obszaru nie może oznaczać rozluźnienia w innym. Liczba samych zagrożeń bankowych będzie wciąż rosła, proporcjonalnie do liczby transakcji online.

Przypominamy, by zachowując ostrożność w obliczu coraz wiarygodniejszych mailowych fałszywek nie zapominać o tworzeniu backupu, bo na takie chwilowe rozluźnienie bezpieczeństwa wielu amatorów złośliwego szyfrowania tylko czeka.

 

Czytaj również:
Chroń się przed ransomware. Backup danych to podstawa!
Po tym artykule będziesz chciał zainstalować program do backupu

 

Tekst wykorzytały m.in. serwisy:

COMPUTERWORLD   |  MAGAZYN IT RESELLER  |   WIRTUALNA POLSKA  |  DZIENNIK INTERNAUTÓW |  VIRTUAL-IT  |  RESELLERNEWS 

 

 

Piotr Surmacz

32 420 90 00

Chcesz wiedzieć więcej?
Weź udział w naszych webinarach!

Bądź na bieżąco z informacjami o bezpieczeństwie!

ANZENA Sp. z o.o., 40-478 Katowice, ul. Pszczyńska 15, tel. 32 420 90 00, fax 32 420 90 99, kontakt@anzena.pl

O nas Rozwiązania Audyty Wydarzenia Partnerzy Blog Kariera Kontakt Dojazd Mapa strony Polityka prywatności

© 2018 ANZENA Sp. z o.o.