22 czerwca 2018 r.
Ataki na bankowość elektroniczną i systemy płatności online stanowiły aż 59% wykrytych zagrożeń w pierwszym kwartale 2018 – wynika z raportu „Proofpoint Quarterly Threat Report” firmy Proofpoint. Wyprzedziły tym samym niepokonany od dwóch lat ransomware. Nowym przestępczym hitem są kampanie spamowe propagujące tzw. trojany bankowe.
90% badanych firm i organizacji zanotowało próby wyłudzeń z początkiem tego roku – między styczniem a marcem. Dokonywano średnio 28 prób oszustwa - praktycznie jednej co drugi dzień roboczy.
Atakujący zdają sobie sprawę z tego, które z ich zasadzek działają, a które są mało skuteczne. Niebezpieczne załączniki do e-maili stanowiły tylko 20% przygotowanych pułapek. Pozostałe 80% to hiperłącza do fałszywych stron. Warto dodać, że ogólna liczba infekcji bazujących na poczcie mailowej wzrosła w stosunku do Q4 2017 o 20%.
Zachęcamy do zapoznania się z całym raportem „Proofpoint Quarterly Threat Report”.
Dlaczego ransomware traci na popularności? Uważamy, że główne przyczyny to większe obecnie szanse powodzenia innych typów ataku i względnie niższe ryzyko wykrycia sprawców. Spora część cyberprzestępczego ruchu odpłynęła w kierunku wirusowych koparek kryptowalut i ataków „bankowych”, które - chociaż „bankowe” z nazwy - wycelowane są głównie w klientów instytucji finansowych. Logika agresorów jest tutaj prosta: po co atakować silnie chronione systemy, gdy można uderzyć w ich nieświadomych użytkowników?
Warto przypomnieć np. wykryte przez firmę ESET zagrożenie BackSwap, atakujące klientów m.in. mBanku, ING Banku Śląskiego, BZ WBK, PKO BP, Pekao SA. Napisano je w taki sposób, że w trakcie wykonywania przelewu przez ofiarę mogło podmieniać docelowy numer rachunku na konto oszusta. Taka metoda kradzieży jest znacznie prostsza, niż straszenie ofiary zaszyfrowaniem jej plików w nadziei, że nie zrobiła backupu swoich danych. Przykładów można by mnożyć.
Ilość transakcji prowadzonych za pośrednictwem Internetu w bankowości z roku na rok rośnie. Wynika to m.in. z rozwoju technologii – zarówno od strony dostawców usług, jak i ich konsumentów, czyli banków i klientów.
Banki będą stopniowo migrować coraz większą ilość zasobów do chmury – sugeruje firma IT Cylance, zajmująca się bezpieczeństwem IT. Równolegle mają zmniejszać ilość placówek dostępnych dla klientów indywidualnych i przedsiębiorców. W konsekwencji interesanci zaczną intensywniej korzystać z usług bankowości online.
W maju 2017 plaga szyfrowania zapewniła backupowi medialną promocję, jakiej nie miał wcześniej żaden obszar bezpieczeństwa IT, błyskawicznie edukując wielu administratorów i decydentów z ważności kopii bezpieczeństwa. Korzyści tej mimowolnej kampanii eksperci ANZENY dostrzegają w lepszych praktykach backupu polskich firm i przemyślanych zakupach dedykowanych rozwiązań tego typu.
– Użytkownicy są coraz lepiej zorientowani w metodach ataków i własnych potrzebach, co znacząco przyspiesza wdrażanie optymalnych zabezpieczeń. – komentuje Radosław Serba, inżynier rozwiązań StorageCraft ShadowProtect SPX z firmy ANZENA. To pozytywna tendencja i mamy nadzieję, że chwilowa odwilż ransomware jej nie wyhamuje, bo bezpieczeństwo IT zawsze należy traktować całościowo, a koncentracja na ochronie jednego obszaru nie może oznaczać rozluźnienia w innym. Liczba samych zagrożeń bankowych będzie wciąż rosła, proporcjonalnie do liczby transakcji online.
Przypominamy, by zachowując ostrożność w obliczu coraz wiarygodniejszych mailowych fałszywek nie zapominać o tworzeniu backupu, bo na takie chwilowe rozluźnienie bezpieczeństwa wielu amatorów złośliwego szyfrowania tylko czeka.
Czytaj również:
Chroń się przed ransomware. Backup danych to podstawa!
Po tym artykule będziesz chciał zainstalować program do backupu
Tekst wykorzytały m.in. serwisy:
COMPUTERWORLD | MAGAZYN IT RESELLER | WIRTUALNA POLSKA | DZIENNIK INTERNAUTÓW | VIRTUAL-IT | RESELLERNEWS
Autorem tekstu jest Piotr Surmacz