Společnost Kaspersky uvádí, že v prvním pololetí tohoto roku zaútočil malware určený pro krádeže peněz, kryptoměn a internetových finančních služeb na 430 000 uživatelů. Podle expertů z Kaspersky se jedná o meziroční nárůst o 7 %.
Třetinu napadených (30,9 %) přitom tvoří korporátní uživatelé – což je o polovinu více než loni (15,3 %). Analýza společnosti potvrdila, že se neustále objevují nové vzorky malwaru zacílené na krádeže financí právě z korporátního prostředí.
Typický scénář šíření finančního malwaru zahrnuje spamové e-maily a phishingové weby. V průběhu prvního pololetí tohoto roku zaznamenal Kaspersky přes 339 000 phishingových útoků ze stránek, které napodobovaly domovské stránky velkých bank.
Nejčastějším trojským koněm je RTM
Kyberbezpečnostní odborníci také sestavili seznam nejpoužívanějších rodin bankovních trojanů, které hackeři použili k útokům na uživatele. Za čtyřmi z deseti útoků (40 %) na korporátní uživatele stojí RTM bankovní trojský kůň cílící na firmy.
Dalších 15 % obětí měl na svědomí bankovní trojan Emotet. V jeho případě se jedná o obzvláště nebezpečný malware, který se po proniknutí do sítě může samovolně šířit systémem skrz zranitelnosti v neaktualizovaných zařízeních.
Finančnímu malwaru zacílenému na běžné uživatele dominoval malware Zbot s 26% podílem. Ten krade přihlašovací údaje a je schopný zajistit útočníkům i vzdálený přístup do napadeného zařízení. Na druhém místě skončil trojan RTM a na třetím Emotet.
Za pozornost podle Kaspersky stojí fakt, že v roce 2018 byl RTM trojan zaměřený pouze na organizace a firmy, zatímco data z letošního prvního pololetí ukazují, že se začíná častěji zaměřovat i na běžné, domácí uživatele.
„V nadcházejících měsících očekáváme další nárůst počtu útoků finančním malwarem,“upozorňuje Oleg Kupreev, bezpečnostní odborník ze společnosti Kaspersky.
„Ten se obvykle dostaví po letních prázdninách, kdy uživatelé svá zařízení používají méně, a je tedy méně pravděpodobné, že se stanou obětí hackerů. Uživatelé by proto ke všem bankovním operacím na internetu měli přistupovat obezřetně,“ dodává.
Jak se ochránit před finančním malwarem?
Aby se firmy nestaly obětí finančního malwaru, doporučují odborníci z Kaspersky tato opatření:
- Pravidelně školte své zaměstnance v oblasti kybernetické bezpečnosti. Speciální pozornost věnujte zaměstnancům, kteří mají na starosti účetnictví.
- Pravidelně aktualizujte veškerý software, který ve firmě používáte.
- Zablokujte instalace programů pocházejících z neznámých zdrojů.
- Na koncová zařízení implementujte EDR řešení, které zajistí včasnou detekci, vyšetření a vyřešení případného kybernetického incidentu.
- Zajistěte si přístup k nejnovějším informacím o kybernetických hrozbách, které následně můžete integrovat do svého SIEM.
