Έρευνες - Μελέτες

Αυξάνονται οι ψηφιακές επιθέσεις με στόχο τα οικονομικά δεδομένα

safeinternet2

Διογκούμενος βαίνει ο αριθμός των ψηφιακών επιθέσεων, που θέτουν στο στόχαστρό τους τα χρηματοοικονομικά και οικονομικά δεδομένα των χρηστών. Μάλιστα, μετά από την αύξηση των σχετικών κρουσμάτων που καταγράφηκαν συνολικά το 1ο εξάμηνο, η πρόβλεψη είναι ότι ο αριθμός τους θα αυξηθεί περαιτέρω το δεύτερο μισό του 2019.

430.000 χρήστες έπεσαν θύματα χρηματοοικονομικού κακόβουλου λογισμικού το 1ο εξάμηνο του 2019, αριθμός αυξημένος κατά 7%Οι ερευνητές της Kaspersky ανακάλυψαν πως 430.000 χρήστες βρέθηκαν αντιμέτωποι με κακόβουλο λογισμικό, που αποσκοπούσε στην κλοπή χρηματοοικονομικών, κρυπτονομισματικών και web-money υπηρεσιών στο πρώτο μισό του 2019, 7% περισσότεροι σε σχέση με την ίδια περίοδο το προηγούμενο έτος. Πάνω από το ένα τρίτο (30,9%) αυτών που επηρεάστηκαν είναι εταιρικοί χρήστες - διπλάσιο μέγεθος σε σχέση με το πρώτο μισό του 2018 (15,3%).

Το χρηματοοικονομικό κακόβουλο λογισμικό, ευρέως γνωστό ως τραπεζικά Trojans, αποσκοπεί στην κλοπή των χρηματοοικονομικών και οικονομικών δεδομένων, όπως επίσης και στην παροχή πρόσβασης στους απειλητικούς φορείς στις περιουσίες και τα μηχανήματα των χρηστών και των οικονομικών οργανισμών. “Τέτοιου είδους απειλές αποτελούσαν ανέκαθεν ένα σημαντικό μέρος του τοπίου απειλών, καθώς τα οικονομικά είναι το πιο κοινό κίνητρο ανάμεσα στους ψηφιακούς εγκληματίες και τους απατεώνες”, αναφέρουν οι αναλυτές.

Τα δεδομένα της Kaspersky σε νέα δείγματα αυτών των απειλών δείχνουν συνεχώς πως το κακόβουλο λογισμικό, που αποσκοπεί στην κλοπή χρημάτων, είναι ενεργό και εξαιρετικά επικίνδυνο, ειδικά σε εταιρικά περιβάλλοντα. “Από τη στιγμή που τα περισσότερα εταιρικά δίκτυα βασίζονται συνήθως σε συνδεδεμένα δίκτυα, και αν ένα από αυτά έχει τεθεί σε κίνδυνο, τότε όλος ο οργανισμός μπορεί να βρίσκεται υπό απειλή”, τονίζει η εταιρεία.

Οικονομικό ψηφιακό έγκλημα
Οι τυπικοί φορείς επιθέσεων κακόβουλου λογισμικού είναι τα spam email και οι ιστοσελίδες phishing. Οι τελευταίες φαίνονται συνήθως ως νόμιμες ιστοσελίδες, αλλά στην πραγματικότητα δημιουργούνται από απειλητικούς φορείς στην προσπάθεια να κλέψουν πιστοποιητικά, στοιχεία τραπεζικών καρτών και άλλα είδη ευαίσθητων πληροφοριών. Στο πρώτο μισό του 2019, οι ερευνητές εντόπισαν περισσότερες από 339.000 επιθέσεις phishing από ιστοσελίδες, που προσποιούνταν τις landing pages μεγάλων τραπεζών.

Όσον αφορά τα τραπεζικά Trojans oι τέσσερεις στις δέκα (40%) χρηματοοικονομικές απειλές σε εταιρικούς χρήστες προήλθαν από το RTM τραπεζικό trojan - ένα από τα πιο επικίνδυνα είδη τραπεζικού κακόβουλου λογισμικού για τις επιχειρήσεις το 2018. Μετά το RTM, βρίσκεται το Emotet τραπεζικό Trojan στο 15%. Αυτή η απειλή μπορεί να αποδειχθεί ιδιαίτερα επιβλαβής, καθώς από τη στιγμή που θα εισβάλλει στην περίμετρο του δικτύου ολόκληρου του οργανισμού, μπορεί να αυτο-διανεμηθεί μέσα από ευπάθειες σε απροστάτευτες συσκευές και έπειτα να κατεβάσει επιπλέον απειλές στη συσκευή του θύματος. Το Trickster τραπεζικό Trojan συμπληρώνει τα τρία κορυφαία αναγνωρισμένα κακόβουλα λογισμικά, κατέχοντας το 12% των ανακαλυμμένων απειλών.

Συστάσεις

Προκειμένου να προστατεύσουν την επιχείρησή τους από χρηματοοικονομικό κακόβουλο λογισμικό, οι ειδικοί συμβουλεύουν:

“- Εκπαίδευση των υπαλλήλων, με στόχο την ευαισθητοποίηση σε θέματα ψηφιακής ασφάλειας, ιδιαίτερα για εκείνους που είναι υπεύθυνοι λογιστηρίου, με στόχο να ενημερωθούν πώς να διακρίνουν τις επιθέσεις phishing.

- Μην ανοίγετε συνημμένα ή κάνετε κλικ σε συνδέσμους από άγνωστες ή ύποπτες διευθύνσεις.

- Εγκατάσταση των πιο πρόσφατων ενημερώσεων και patches για όλο το λογισμικό που χρησιμοποιείτε.

- Απαγόρευση εγκατάστασης προγραμμάτων από άγνωστες πηγές.

- Ενσωμάτωση Πληροφόρησης Απειλών στα συστήματα SIEM και τους ελέγχους ασφάλειας για να έχετε πρόσβαση στα πιο σχετικά και ενημερωμένα δεδομένα απειλών”.