Počet používateľov napadnutých bankovým trojanom pribúda

Útoky bankovými trójskymi koňmi patria medzi najobľúbenejšie medzi kybernetickými zločincami, pretože sú zamerané priamo na finančný zisk. Tento druh malvéru ukradne poverenia pre elektronické platby a online bankové systémy od obetí, zachytí jednorazové heslá a údaje pošle útočníkom, ktorí sú za útok zodpovední.

Takmer štvrtinu z 889 452 napadnutých používateľov tvorili zamestnanci, tento pomer sa výrazne nezmenil posledné tri roky. Podľa odborníkov spoločnosti Kaspersky Lab je dôvod očividný: zatiaľ, čo útoky na spotrebiteľov poskytujú útočníkom prístup iba k bankovým účtom alebo platobným systémom, úspešné zásahy na zamestnancov môžu ohroziť finančné zdroje celej spoločnosti.

Zozbierané údaje tiež ukazujú, že najviac zasiahnutou krajinou bolo v roku 2018 Rusko, odkiaľ pochádzalo viac ako 22 % napadnutých používateľov. Nasleduje Nemecko (s podielom viac ako 20 %) a India (takmer 4 %).

„Pokiaľ ide o individuálnych používateľov, môžeme smelo povedať, že v roku 2018 im finančné hrozby nedali vydýchnuť. Naše údaje ukazujú, že neslávne známe bankové trójske kone útočia stále intenzívnejšie a ide im pri tom samozrejme o peniaze. Mimoriadnu pozornosť si vyslúžil RTM bankový trojan, ktorého explozívny nárast sa pričinil o výsledky za rok 2018. Preto vyzývame používateľov, aby boli opatrní pri vykonávaní online finančných operácií z počítačov. Nepodceňujte profesionalitu moderných zločincov tým, že necháte svoj počítač nechránený,“ povedal Oleg Kupreev, bezpečnostný expert spoločnosti Kaspersky Lab.

Kľúčové zistenia správy

Phishing:

• V roku 2018 sa podiel finančného phishingu na celkovom počte odhalených phishingových útokov znížil z 53,8 % na 44,7 %, čo stále predstavuje takmer polovicu z celkových zistení.

• Približne jeden z piatich pokusov o načítanie phishingovej stránky blokovanej produktmi spoločnosti Kaspersky Lab súvisí s bankovým phishingom.

• Podiel phishingových útokov, ktoré súvisia s útokmi na platobné systémy a online obchody predstavoval v roku 2018 takmer 14 %, resp. 8,9 %, takže o niečo menej ako v roku 2017 (v percentuálnych bodoch).

• Podiel finančných phisingových útokov zaznamenaných používateľmi Macu mierne vzrástol na 57,6 %.

Bankový malvér:

• V roku 2018 bolo bankovým trójskym koňom napadnutých 889 452 používateľov, čo predstavuje nárast takmer o 16 % v porovnaní s 767 072 útokov v roku 2017.

• 24,1 % používateľov napadnutých bankovým malvérom boli firemní používatelia.

• Používatelia v Rusku, Nemecku, Indii, Vietname, Taliansku, USA a Číne boli bankovým malvérom napadnutí najčastejšie.

• Zbot a Gozi stále vedú medzi bankovými trojanmi a patria do skupiny najrozšírenejších bankových malvérov (viac ako 26 % a 20 % napadnutých používateľov), nasleduje SpyEye (15,6 %).

Bankový malvér zameraný na Android:

• V roku 2018 sa počet používateľov, ktorí prišli do kontaktu s bankovým malvérom zameraným na zariadenia s Androidom viac ako strojnásobil – na 1 799 891 používateľov na celom svete.

• Prevažnú väčšinu útokov mali na svedomí len tri skupiny bankových malvérov (okolo 85 %).

• Rusko, Južná Afrika a Spojené štáty boli krajinami s najvyšším percentom používateľov napadnutých bankovým malvérom zameraným na Androidy.

S cieľom chrániť sa pred finančným phishingom, odborníci spoločnosti Kaspersky Lab odporúčajú bežným používateľom, aby prijali nasledujúce opatrenia:

• Webové stránky sú prostriedkom, ktorý kybernetickí zločinci zneužívajú za účelom zberu vašich údajov. Ak chcete zabrániť tomu, aby sa vaše dôverné údaje dostali do nesprávnych rúk a stránka sa vám javí ako podozrivá, nezadávajte informácie o svojej kreditnej karte alebo nenakupujte na tejto stránke.

• Špeciálne bezpečnostné riešenie na vašom zariadení so vstavanými funkciami vytvorí bezpečné prostredie pre všetky vaše finančné transakcie a pomôže vám predísť finančným podvodom. Technológia Safe Money spoločnosti Kaspersky Lab je navrhnutá tak, aby poskytovala túto úroveň ochrany používateľom, ktorí tak môžu ostať pokojní. Používajte spoľahlivé bezpečnostné riešenia pre komplexnú ochranu pred širokou škálou hrozieb, ako je Kaspersky Security Cloud a Kaspersky Internet Security.

• Aby boli vaše prihlasovacie údaje v bezpečí, je dôležité, aby ste boli ostražití a zabezpečili ste všetky vaše zariadenia, či už ide o stolový počítač, notebook alebo mobil. Kyberzločinci nepoznajú hranice, preto dbajte na bezpečnosť všetkých zariadení, aby ste minimalizovali riziko, že sa vaše citlivé údaje dostanú do nesprávnych rúk. Na ukladanie cenných digitálnych údajov používajte spoľahlivé bezpečnostné riešenie, napríklad aplikáciu Kaspersky Password Manager.

Firmám odborníci spoločnosti Kaspersky Lab odporúčajú:

• Investujte do pravidelného školenia zamestnancov o zvyšovaní povedomia kybernetickej bezpečnosti a vzdelávajte ich, aby neklikali na linky a neotvárali e-maily z nedôveryhodných zdrojov. Vykonajte simulovaný phishingový útok, aby ste sa uistili, že vedia phishingové e-maily rozoznať.

• Využívajte pokročilé technológie detekcie a odpovede, ako napríklad Kaspersky Endpoint Detection and Response, ktoré sú súčasťou riešenia Threat Management and Defense. Umožňuje zachytiť aj neznámy bankový malvér a poskytuje bezpečnostným operačným tímom plnú kontrolu nad automatizáciou siete a odpovede.

• Poskytnite svojmu tímu bezpečnostného operačného strediska prístup k službe Threat Intelligence, aby bol informovaný o najnovších taktikách a nástrojoch, ktoré používajú kybernetickí zločinci.

(Zdroj: Tlačová správa Kaspersky Lab)