Kaspersky publica lista celor mai periculosi troieni bancari

1 august 2019

Cercetatorii Kaspersky au descoperit ca 430.000 de utilizatori s-au confruntat cu programe malware create pentru a fura bani si criptomonede, in prima jumatate a anului 2019 – cu sapte procente mai mult decat in ​​aceeasi perioada a anului trecut.

Peste o treime (30,9%) dintre cei afectati sunt companii – dublul cifrei din prima jumatate a anului 2018 (15,3%).

Malware-ul financiar, identificat de obicei sub forma de troieni bancari, are ca scop furtul de bani si de informatii, precum si de a le oferi atacatorilor acces la activele si tehnicile utilizatorilor si ale organizatiilor financiare. Astfel de amenintari au reprezentat intotdeauna o parte semnificativa din peisajul amenintarilor, intrucat banii sunt cea mai frecventa motivatie a infractorilor cibernetici si a fraudatorilor.

Datele Kaspersky cu privire la noi mostre ale acestor amenintari demonstreaza in permanenta ca programele malware care vizeaza furtul de bani sunt active si extrem de periculoase, mai ales atunci cand vine vorba de medii corporate – deoarece majoritatea retelelor din companii se bazeaza de obicei pe dispozitive conectate, iar daca unul este compromis, intreaga entitate poate fi amenintata.

Vectorii de atac tipici pentru malware sunt e-mail-urile spam si paginile de phishing. Acestea din urma par de regula site-uri web legitime, dar, de fapt, sunt create de atacatori, in incercarea de a fura date de autentificare, detalii de card sau alte tipuri de informatii sensibile. In prima jumatate a anului 2019, cercetatorii Kaspersky au detectat peste 339.000 de atacuri de phishing de pe pagini web deghizate in landing page-ul unor banci mari.

Cercetatorii au intocmit si o lista cu cele mai raspandite familii de troieni bancari folosite pentru a ataca companiile. Patru din zece (40%) amenintari financiare asupra utilizatorilor corporate au provenit de la troianul bancar RTM – unul dintre cele mai periculoase tipuri de malware bancar pentru companii in 2018. RTM este urmat de troianul bancar Emotet, cu 15%. Aceasta amenintare poate fi deosebit de daunatoare, intrucat odata ce intra in perimetrul retelei unei entitati, se poate propaga singur, prin intermediul unor vulnerabilitati, in dispozitive neactualizare si apoi poate descarca malware suplimentar pe dispozitivul victimei. Troianul bancar Trickster intregeste top 3 programe malware identificate, reprezentand 12% dintre amenintarile descoperite.

Pentru utilizatorii individuali, situatia a fost diferita. Lista de programe malware care au incercat sa ii atace este condusa de Zbot (26%), care fura datele de autentificare cu ajutorul optiunii de control de la distanta, urmat de RTM si Emotet (ambele mentionate mai sus). Interesant, in 2018, RTM a vizat aproape numai organizatii, in timp ce cifrele din prima jumatate a anului 2019 arata ca acest malware atinge o pondere semnificativa a utilizatorilor individuali.

Adauga comentariu

Noutăți
Cifra/Declaratia zilei

Jan Schildbach – Analyst Deutsche Bank


„Though Libra has met with fierce resistance from central banks and supervisory authorities and might never see the light of day, in many other cases tech firms (both start-ups and established big players) have successfully captured bits and pieces of universal banks’ traditional value chain. This trend may only intensify in the coming years. In this environment, European banks remain squeezed.”

Sondaj
In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale in 2020?
NoCash