Το 2018, 889.452 χρήστες των λύσεων ασφάλειας της Kaspersky Lab δέχθηκαν επιθέσεις από banking Trojans, αύξηση της τάξης του 15,9% σε σχέση με το 2017, όταν περίπου 767.000 χρήστες δέχθηκαν παρόμοιες επιθέσεις. Η αύξηση παρατηρήθηκε ως αποτέλεσμα της αυξημένης δραστηριότητας κυρίως μίας τραπεζικής απειλής, σύμφωνα με την ανάλυση του τοπίου οικονομικών απειλών από την Kaspersky Lab.
Οι επιθέσεις με banking Trojans ή “bankers” είναι ανάμεσα στις πιο δημοφιλείς για τους ψηφιακούς εγκληματίες, καθώς είναι επικεντρωμένοι στο άμεσο οικονομικό όφελος. Αυτού του είδους τα κακόβουλα λογισμικά υποκλέπτουν τα στοιχεία εισόδου των θυμάτων τους από πλατφόρμες ηλεκτρονικών πληρωμών και online τραπεζικά συστήματα και έπειτα στέλνουν τα δεδομένα στους επιτιθέμενους που κρύβονται πίσω από το Trojan.
Από τους 889.452 χρήστες που δέχθηκαν επίθεση, σχεδόν το 25% ήταν άνθρωποι του επιχειρηματικού κλάδου, μέγεθος που έχει παραμείνει σχετικά σταθερό τα τελευταία τρία χρόνια. Σύμφωνα με τους ειδικούς της Kaspersky Lab ο λόγος που συμβαίνει αυτό είναι ξεκάθαρος: Όσο οι επιθέσεις σε καταναλωτές παρέχουν στους επιτιθέμενους πρόσβαση σε τραπεζικά συστήματα ή συστήματα πληρωμών, τα επιτυχημένα χτυπήματα στους υπαλλήλους μπορεί να παρέχουν πλήρη πρόσβαση στους οικονομικούς πόρους των εταιρειών.
Τα δεδομένα που έχουν συλλεχθεί υποδεικνύουν επίσης ότι η Ρωσία δέχθηκε τις περισσότερες επιθέσεις το 2018, υπολογίζοντας ότι το 22% των χρηστών παγκοσμίως που δέχθηκαν επίθεση από τραπεζικό κακόβουλο λογισμικό ήταν κάτοικοι της Ρωσίας. Ακολουθεί η Γερμανία με ποσοστό 20% και η Ινδία με 4%.
Όσον αφορά στους μεμονωμένους χρήστες, μπορούμε να πούμε ότι το 2018 δεν έμειναν ανεπηρέαστοι από τις οικονομικές απειλές. Τα δεδομένα μας δείχνουν ότι εξακολουθούν να υπάρχουν διαβόητα bankers, τα οποία αυξάνουν τις επιθέσεις τους και το κυνήγι χρημάτων. Ιδιαίτερο ενδιαφέρον παρουσιάζει το τραπεζικό Trojan RTM και ο εκρηκτικός ρυθμός ανάπτυξής του για το 2018. Ως εκ τούτου, παροτρύνουμε τους χρήστες να είναι προσεκτικοί κατά τη διεξαγωγή οικονομικών online συναλλαγών από υπολογιστές. Μην υποτιμάτε τον επαγγελματισμό των σύγχρονων ψηφιακών εγκληματιών αφήνοντας τον υπολογιστή σας απροστάτευτο
Oleg Kupreev, ειδικός ασφάλειας της Kaspersky Lab.
Για την προστασία των χρηστών από phishing οικονομικού χαρακτήρα, οι ειδικοί της Kaspersky Lab συνιστούν τα ακόλουθα:
- Οι ιστότοποι μπορεί να είναι ένα μέτωπο για τους ψηφιακούς εγκληματίες, με μοναδικό σκοπό τη συγκομιδή των δεδομένων σας. Για να εμποδίσετε τα εμπιστευτικά σας στοιχεία να πέσουν σε λάθος χέρια, αν ένας ιστότοπος σας φαίνεται ύποπτος, μην εισάγετε τα στοιχεία της πιστωτικής σας κάρτας ή προχωράτε σε αγορές.
- Για να αποφύγετε την οικονομική απάτη, μια ειδική λύση ασφάλειας στη συσκευή σας με ενσωματωμένες λειτουργίες, θα δημιουργήσει ένα ασφαλές περιβάλλον για όλες τις οικονομικές σας συναλλαγές. Η τεχνολογία ασφαλών χρημάτων της Kaspersky Lab έχει σχεδιαστεί για να προσφέρει αυτό το επίπεδο προστασίας στους χρήστες και να προσφέρει ηρεμία. Χρησιμοποιήστε αξιόπιστες λύσεις ασφάλειας για ολοκληρωμένη προστασία από ένα ευρύ φάσμα απειλών, όπως το Kaspersky Security Cloud και το Kaspersky Internet Security.
- Για να διατηρήσετε τα στοιχεία σύνδεσής σας ασφαλή, είναι σημαντικό να εφαρμόσετε το ίδιο επίπεδο επαγρύπνησης και ασφάλειας σε όλες τις συσκευές σας - είτε σε σταθερούς υπολογιστές, είτε σε φορητούς υπολογιστές, είτε σε κινητά. Οι εκμεταλλεύσεις των ψηφιακών εγκληματιών δεν έχουν όρια, οπότε η ασφάλειά σας πρέπει να είναι εξίσου διαδεδομένη ώστε να ελαχιστοποιείται ο κίνδυνος να πέσουν τα στοιχεία σας σε λάθος χέρια. Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας για την αποθήκευση πολύτιμων ψηφιακών δεδομένων, όπως το Kaspersky Password Manager.
Για τις επιχειρήσεις, η Kaspersky Lab συνιστά τα ακόλουθα:
- Επενδύστε σε τακτική εκπαίδευση των υπαλλήλων σας σε θέματα διαδικτυακής ασφάλειας, ώστε να τους εκπαιδεύσετε να μην κλικάρουν σε συνδέσμους ή να ανοίγουν συνημμένα που προέρχονται από μη αξιόπιστες πηγές. Διεξάγετε προσομοίωση επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing) για να βεβαιωθείτε ότι γνωρίζουν πώς να διακρίνουν τα μηνύματα ηλεκτρονικού "ψαρέματος".
- Αξιοποιήστε προηγμένες τεχνολογίες ανίχνευσης και απόκρισης, όπως το Kaspersky Endpoint Detection and Response. Το συγκεκριμένο λογισμικό καθιστά δυνατή την αλίευση ακόμη και άγνωστου τραπεζικού κακόβουλου λογισμικού και παρέχει στις ομάδες ασφαλείας την πλήρη προβολή του δικτύου και την αυτοματοποίηση απόκρισης.
