Konta bankowe online na celowniku

Firma Kaspersky Lab informuje o wzroście ilości szkodliwego oprogramowania potrafiącego kraść pieniądze użytkowników kont bankowych online. W badanym okresie od 19 kwietnia do 19 maja 2014 r. rozwiązania firmy Kaspersky Lab zablokowały 341 216 prób uruchomienia takich niebezpiecznych aplikacji – o 36,6% więcej w stosunku do poprzedniego miesiąca.

Ponad jedna trzecia łącznej liczby użytkowników zaatakowanych przez szkodliwe oprogramowanie bankowe znajdowała się w Brazylii, Rosji i we Włoszech. Nagły wzrost aktywności szkodliwego oprogramowania bankowego najprawdopodobniej ma związek z początkiem sezonu wakacyjnego, gdy klienci aktywnie wykorzystują swoje dane płatnicze do dokonywania różnego rodzaju zakupów online.

klp_zagrozenia_finansowe_kwiecien_maj_2014

Jakie dane najchętniej kradną cyberprzestępcy?

Zwykle cyberprzestępcy próbują kraść szczegóły dotyczące kart bankowych użytkowników przy użyciu wyspecjalizowanych programów trojańskich. Od połowy kwietnia do połowy maja ZeuS (Trojan-Spy.Win32.Zbot) po raz kolejny był najbardziej rozpowszechnionym trojanem bankowym. Według badań Kaspersky Lab, program ten został wykorzystany w 198 200 próbach infekcji klientów bankowości online. Około 82 300 osób atakowano przy użyciu szkodliwych programów rozprzestrzenianych głównie za pośrednictwem spamowych wiadomości e-mail z tematem „Opłaty za bankowość internetową” – Trojan-Banker.Win32.ChePro i Trojan-Banker.Win32.Lohmys.

Inną metodą kradzieży danych bankowych są ataki phishingowe. W badanym okresie rozwiązania firmy Kaspersky Lab zablokowały 21,5 miliona takich ataków, a celem prawie 10% z nich (około 2 miliony) były szczegóły dotyczące kart bankowych.

Luka Heartbleed dalej zbiera swoje żniwo

W badanym okresie można było zauważyć konsekwencje zdarzenia, które poważnie zagroziło bezpieczeństwu systemów płatności online. Mowa tu o luce Heartbleed, która została wykryta wcześniej w popularnej bibliotece szyfrowania OpenSSL. Dziura ta pozwala osobom atakującym uzyskać nieautoryzowany dostęp do pamięci podatnego na ataki urządzenia, takiego jak smartfon, komputer PC czy serwer. Luka nie pozostawia żadnego śladu i nadal nie wiadomo, jakie dane i w jakich ilościach zostały skradzione. Dobrą informacją jest to, że większość firm przeprowadzających transakcje online przy użyciu dziurawej wersji OpenSSL zalecało swoim klientom, aby zmienili hasło do konta i zwracali uwagę na wszelką nietypową aktywność.

Pojawienie się luki Heartbleed zapoczątkowało serię wycieków różnego rodzaju danych w różnych branżach biznesowych. Powodem było to, że luka znajdowała się w kryptograficznej bibliotece OpenSSL, która jest wykorzystywana w różnych narzędziach, łącznie z oprogramowaniem bankowym – skomentował Siergiej Golowanow, główny badacz ds. bezpieczeństwa w Kaspersky Lab. Brak oficjalnej aktualizacji biblioteki przez kilka godzin po wykryciu luki oraz opieszałość działów bezpieczeństwa IT w instytucjach finansowych w instalowaniu aktualizacji prowadził w niektórych przypadkach do wycieku danych dotyczących transakcji bankowych. W związku z tym w następnych miesiącach spodziewamy się wzrostu liczby oszukańczych transakcji.

Miesięczne raporty dotyczące zagrożeń online w sektorze bankowym to tylko jedna z usług analiz oferowanych przez Kaspersky Lab w ramach platformy Kaspersky Fraud Prevention. Rozwiązanie to zapewnia wielopoziomową ochronę płatności elektronicznych i zapobiega oszustwom finansowym online. Kaspersky Fraud Prevention integruje komponenty serwerowe zainstalowane na sprzęcie instytucji finansowych, aplikacje klienckie dla punktów końcowych oraz wyspecjalizowane usługi informatyczne.

Źródło: Kaspersky Lab Polska

Related posts

Top
font