Οι ερευνητές της Kaspersky ανακάλυψαν πως 430.000 χρήστες βρέθηκαν αντιμέτωποι με κακόβουλο λογισμικό που αποσκοπούσε στην κλοπή χρηματοοικονομικών, κρυπτονομισματικών και web-money υπηρεσιών στο πρώτο μισό του 2019 – 7% περισσότεροι σε σχέση με την ίδια περίοδο το προηγούμενο έτος. Πάνω από το ένα τρίτο (30,9%) αυτών που επηρεάστηκαν είναι εταιρικοί χρήστες – διπλάσιο μέγεθος σε σχέση με το πρώτο μισό του 2018 (15,3%).
Το χρηματοοικονομικό κακόβουλο λογισμικό, ευρέως γνωστό ως τραπεζικά Trojans, αποσκοπεί στην κλοπή των χρηματοοικονομικών και οικονομικών δεδομένων, όπως επίσης και στην παροχή πρόσβασης στους απειλητικούς φορείς στις περιουσίες και τα μηχανήματα των χρηστών και των οικονομικών οργανισμών. Τέτοιου είδους απειλές αποτελούσαν ανέκαθεν ένα σημαντικό μέρος του τοπίου απειλών, καθώς τα οικονομικά είναι το πιο κοινό κίνητρο ανάμεσα στους ψηφιακούς εγκληματίες και τους απατεώνες. Τα δεδομένα της Kaspersky σε νέα δείγματα αυτών των απειλών δείχνουν συνεχώς πως το κακόβουλο λογισμικό που αποσκοπεί στην κλοπή χρημάτων είναι ενεργό και εξαιρετικά επικίνδυνο, ειδικά στις περιπτώσεις εταιρικών περιβαλλόντων – από τη στιγμή που τα περισσότερα εταιρικά δίκτυα βασίζονται συνήθως σε συνδεδεμένα δίκτυα, και αν ένα από αυτά έχει τεθεί σε κίνδυνο, τότε όλος ο οργανισμός μπορεί να βρίσκεται υπό απειλή.
Οι τυπικοί φορείς επιθέσεων κακόβουλου λογισμικού είναι τα spam email και οι ιστοσελίδες phishing. Οι τελευταίες φαίνονται συνήθως ως νόμιμες ιστοσελίδες, αλλά στην πραγματικότητα δημιουργούνται από απειλητικούς φορείς στην προσπάθεια τους να κλέψουν πιστοποιητικά, στοιχεία τραπεζικών καρτών και άλλα είδη ευαίσθητων πληροφοριών. Στο πρώτο μισό του 2019, οι ερευνητές της Kaspersky εντόπισαν περισσότερες από 339.000 επιθέσεις phishing από ιστοσελίδες που προσποιούνταν τις landing pages μεγάλων τραπεζών.
Οι ερευνητές συνέταξαν επίσης μία λίστα με τις πιο δημοφιλείς οικογένειες τραπεζικού Trojan που χρησιμοποιήθηκαν για να επιτεθούν σε εταιρικούς χρήστες. Οι τέσσερεις στις δέκα (40%) χρηματοοικονομικές απειλές σε εταιρικούς χρήστες προήλθαν από το RTM τραπεζικό trojan – ένα από τα πιο επικίνδυνα είδη τραπεζικού κακόβουλου λογισμικού για τις επιχειρήσεις το 2018. Μετά το RTM βρίσκεται το Emotet τραπεζικό Trojan στο 15%. Αυτή η απειλή μπορεί να αποδειχθεί ιδιαίτερα επιβλαβής, καθώς από τη στιγμή που θα εισβάλλει στην περίμετρο του δικτύου ολόκληρου του οργανισμού, μπορεί να αυτό-διανεμηθεί μέσα από ευπάθειες σε απροστάτευτες συσκευές και έπειτα να κατεβάσει επιπλέον απειλές στη συσκευή του θύματος. Το Trickster τραπεζικό Trojan συμπληρώνει τα τρία κορυφαία αναγνωρισμένα κακόβουλα λογισμικά, κατέχοντας το 12% των ανακαλυμμένων απειλών.
Για ιδιώτες χρήστες, η περίπτωση αποδείχθηκε διαφορετική. Στην κορυφή της λίστας των κακόβουλων λογισμικών που προσπάθησαν να τους επιτεθούν βρίσκεται το Zbot (26%), το οποίο κλέβει στοιχεία σύνδεσης με την επιλογή του απομακρυσμένου ελέγχου από τους απειλητικούς φορείς, ακολουθούμενο από το RTM και το Emotet (και τα δύο αναφέρονται παραπάνω). Περιέργως, κατά το 2018 το RTM στόχευσε σχεδόν αποκλειστικά σε οργανισμούς, ενώ τα νούμερα από το πρώτο μισό του 2019 δείχνουν πως το κακόβουλο λογισμικό αγγίζει πλέον ένα σημαντικό μέρος συνηθισμένων, οικιακών χρηστών.
«Αναμένουμε αύξηση στον αριθμό των χρηστών που έχουν δεχθεί επίθεση στο δεύτερο μισό του 2019. Συνήθως, παρατηρούμε αύξηση στην κακόβουλη δραστηριότητα μετά την περίοδο των διακοπών, όταν οι άνθρωποι χρησιμοποιούν τις συσκευές τους λιγότερο από το συνηθισμένο και επομένως υπάρχουν λιγότερες πιθανότητες να πέσουν θύματα απειλητικών φορέων. Συνιστούμε στους πάντες να είναι ιδιαίτερα προσεκτικοί με όλες τις τραπεζικές και οικονομικής φύσεως δραστηριότητες που πραγματοποιούν διαδικτυακά και να παραμένουν σε εγρήγορση»,ανέφερε ο Oleg Kupreev, ερευνητής ασφάλειας στην Kaspersky.
Για να προστατεύσετε την επιχείρησή σας από χρηματοοικονομικό κακόβουλο λογισμικό, οι ειδικοί ασφαλείας της Kaspersky συμβουλεύουν τα εξής:
- Εισαγωγή εκπαίδευσης με στόχο την ευαισθητοποίηση σε θέματα ψηφιακής ασφάλειας για τους υπαλλήλους σας, ιδιαίτερα για εκείνους που είναι υπεύθυνοι λογιστηρίου, με στόχο να ενημερωθούν πώς να διακρίνουν τις επιθέσεις phishing: Μην ανοίγετε συνημμένα ή κάνετε κλικ σε συνδέσμους από άγνωστες ή ύποπτες διευθύνσεις.
- Εγκατάσταση των πιο πρόσφατων ενημερώσεων και patches για όλο το λογισμικό που χρησιμοποιείτε.
- Απαγόρευση εγκατάστασης προγραμμάτων από άγνωστες πηγές.
- Για την ανίχνευση επιπέδου τερματικών σημείων, διερεύνηση και έγκαιρη αποκατάσταση τυχόν περιστατικών, εφαρμόστε λύσεις EDR, όπως το KasperskyEndpointDetectionandResponse. Μπορεί να εντοπίσει ακόμη και άγνωστο τραπεζικό κακόβουλο λογισμικό.
- Ενσωμάτωση Πληροφόρησης Απειλών στα συστήματα SIEM και τους ελέγχους ασφάλειας για να έχετε πρόσβαση στα πιο σχετικά και ενημερωμένα δεδομένα απειλών.
Η Kaspersky συνιστά στους ιδιώτες χρήστες:
- Εγκαθιστάτε πάντα ενημερώσεις ασφαλείας το συντομότερο δυνατόν.
- Μην εγκαταστήσετε λογισμικό από άγνωστες πηγές. Στην περίπτωση φορητών πλατφορμών – απενεργοποιήστε αυτήν την επιλογή στο μενού ρυθμίσεων.