Personalizowane ataki na klientów bankowości elektronicznej na 1 miejscu cyberzagrożeń Q1 2018
W rankingu cyberzagrożeń Q1 2018 ransomware po dwóch latach oddało koszulkę lidera – personalizowanym atakom na klientów bankowości elektronicznej. Na pewno przez to ransomware nie wypadnie z przestępczej gry, dlatego firma ANZENA specjalizująca się w ochronie danych i utrzymaniu ciągłości działania IT w firmach ostrzega, by w żadnym razie nie rozluźniać już wdrożonych zabezpieczeń.
Kampanie spamowe propagujące tzw. trojany bankowe to nowy cyberprzestępczy hit – ujawnia najnowszy raport firmy bezpieczeństwa IT Proofpoint. W pierwszym kwartale 2018 ataki na bankowość elektroniczną i systemy płatności online stanowiły 59% wykrytych zagrożeń, wyprzedzając niepokonany od dwóch lat ransomware. Od stycznia do marca z próbami wyłudzeń spotkało się aż 90% badanych firm i organizacji, doświadczając średnio 28 prób oszustwa – praktycznie jednej co drugi dzień roboczy. Analiza ataków dowodzi, że ich autorzy też czytają ostrzeżenia przed otwieraniem dziwnych załączników – stanowiły one tylko 20% przygotowanych pułapek, pozostałe 80% oddając hiperłączom do fałszywych stron. Tymczasem ogólna liczba infekcji bazujących na poczcie mailowej wzrosła w stosunku do Q4 2017 o 20%.
Według specjalistów ANZENY ransomware traci na popularności, gdyż aktualnie są większe obecnie szanse powodzenia innych typów ataku i względnie niższe ryzyko wykrycia sprawców. Spora część cyberprzestępczego ruchu odpłynęła w kierunku wirusowych koparek kryptowalut i ataków „bankowych”, które – chociaż „bankowe” z nazwy – wycelowane są głównie w klientów instytucji finansowych. Logika agresorów jest prosta: po co atakować silnie chronione systemy, gdy można uderzyć w ich nieświadomych użytkowników? Przykładem jest wykryte przez firmę ESET zagrożenie BackSwap, atakujące klientów m.in. mBanku, ING Banku Śląskiego, BZ WBK, PKO BP, Pekao SA. Napisano je w taki sposób, że w trakcie wykonywania przelewu przez ofiarę mogło podmieniać docelowy numer rachunku na konto oszusta. To metoda kradzieży znacznie prostsza niż straszenie ofiary zaszyfrowaniem jej plików w nadziei, że nie zrobiła backupu swoich danych…
… co nie jest już tak oczywiste, jak np. w maju 2017. Dwuletnia plaga szyfrowania zapewniła backupowi medialną promocję, jakiej nie miał wcześniej żaden obszar bezpieczeństwa IT. Doniesienia o nowych wirusach szyfrujących błyskawicznie edukowały wielu administratorów i decydentów z ważności tworzenia backupu. Korzyści tej mimowolnej kampanii eksperci ANZENY dostrzegają w lepszych praktykach backupu polskich firm i przemyślanych zakupach dedykowanych rozwiązań tego typu.
– Widzimy to zwłaszcza po pytaniach zadawanych w trakcie naszych audytów i webinariów – komentuje Radosław Serba, inżynier rozwiązań StorageCraft ShadowProtect SPX z firmy ANZENA – Użytkownicy są coraz lepiej zorientowani w metodach ataków i własnych potrzebach, co znacząco przyspiesza wdrażanie optymalnych zabezpieczeń. To pozytywna tendencja i mamy nadzieję, że chwilowa odwilż ransomware jej nie wyhamuje, bo bezpieczeństwo IT zawsze należy traktować całościowo i koncentracja na ochronie jednego obszaru nie może oznaczać rozluźnienia w innym. A liczba samych zagrożeń bankowych będzie wciąż rosła, proporcjonalnie do liczby transakcji online.
Eksperci firmy bezpieczeństwa IT Cylance proponują, że w ramach oszczędności i migracji kolejnych zasobów do chmury banki będą stopniowo redukować liczbę swoich placówek wymuszając tym samym więcej transakcji online. Będzie to oznaczało wyższą szansę zarobku, ale niestety nie tylko dla samych banków. Coraz popularniejsze korzystanie z bankowości mobilnej i nieuniknione opóźnienia w łataniu systemowych luk Androida (obecnie mającego 85,9% udziału w rynku urządzeń mobilnych) oznaczają, że liczba użytkowników podatnych na ataki bankowe będzie rosła. Firma ANZENA przypomina, by zachowując ostrożność w obliczu coraz wiarygodniejszych mailowych fałszywek nie zapominać o tworzeniu backupu, bo na taką chwilową przerwę bezpieczeństwa wielu amatorów złośliwego szyfrowania tylko czeka.
Źródło: ANZENA