Более трети атак зловредов на банки в 2019 году было направлено на корпоративных пользователей

В 2019 году банковские троянские кони атаковали 773 943 пользователей решений Kaspersky. Треть из них (35,1%) представляют бизнес-сектор. Были затронуты и страны Балтии: почти сотая часть пользователей Эстонии (0,8-0,9%), а в Латвии и Литве в прошлом году хотя бы один раз была совершена атака троянского коня, однако доля задетых корпоративных пользователей существенно варьируется по станам. Это некоторые выводы, сделанные Kaspersky на основании анализа среды финансовых рисков.

Банковские троянские кони – одни из наиболее часто встречающихся средств киберпреступников, поскольку они занимаются кражей денег. Банковские троянские кони обычно ищут информацию о подписке пользователей в системах е-платежей и интернет-банков, перехватывают одноразовые пароли и передают эти данные киберпреступникам. 

В 2019 году треть таких атак была направлена на корпоративных пользователей – наблюдался прирост с 24-25%, хотя в предыдущие три года этот показатель сохранялся абсолютно неизменным. По мнению экспертов, причина ясна: нападение на сектор B2B может не только обеспечить доступ к банку или контам платежных систем, но и с последствиями для сотрудников подвергнуть угрозе финансовые ресурсы компании. 

Кроме того, обобщенные данные свидетельствуют, что в Балтии наибольшее количество подверженных атакам зловредов корпоративных клиентов находится в Литве – в 2019 году показатель достиг 40,6%. Это означает, что против бизнес-сектора было направлено две пятых атак банковских зловредов в стране. За ней следует Эстония, где объем был меньше, достигнув 31%. В свою очередь в Латвии этот показатель был ниже среднего – против устройств компаний была направлена четверть (25%) атак банковских зловредов.  

«Хотя в 2019 году уменьшилось общее количество атак банковских троянских коней, растущий интерес к данным аккредитации корпоративных клиентов свидетельствует, что мы еще не можем «выдохнуть» и расслабиться в отношении финансовых угроз, поэтому мы призываем быть внимательными, производя финансовые онлайн-операции с личных компьютеров. Пока в условиях пандемии коронавируса мы работаем максимально удаленно, особенно важно не недооценивать стремление преступников украсть деньги», - рассказывает эксперт по безопасности компании Kaspersky Олег Купреев. 

Основные выводы, указанные в отчете:

Фишинг

  • Доля финансового фишинга в 2019 году увеличилась с 44,7 % до 51,4 % от общего числа констатированных случаев фишинга. 
  • Почти треть заблокированных программами Kaspersky попыток посетить фишинговые сайты была связана с банковским фишингом (27%). 
  • Доля связанных с фишингом атак на платежные системы и интернет-магазины в 2019 году была соответственно почти 17% и более 7,5%. Это примерно соответствует уровню 2018 года.  
  • Доля пользователей Mac, столкнувшихся с финансовым фишингом, немного снизилась и составила 54%. 

Банковские зловреды (Windows)

  • В 2019 году банковские троянские кони атаковали 773 943 пользователя – в сравнении с 2018 годом, когда было атаковано 889 452 пользователя, наблюдается уменьшение. 
  • 31,1% пользователей, атакованных банковскими зловредами, являются корпоративными клиентами – прирост составил 24,1% по сравнению с 2018 годом. 
  • Банковские зловреды наиболее часто нападают на пользователей в России, Германии и Китае. 

Банковские зловреды, предусмотренные для Android

  • В 2019 году количество пользователей, столкнувшихся с предусмотренными для Android банковскими зловредами, уменьшилось примерно с 1,8 миллионов до немногим более 675 тысяч. 
  • Наибольшее количество атак банковских зловредов, предусмотренных для Android, пришлось на Россию, Южную Африку и Австралию. 

Атаки, направленные против компаний, например, банковские троянские кони и финансовый фишинг, можно и нужно обнаруживать и блокировать на уровне сети, даже до того, как они достигают устройств сотрудников. Использование особенно надежного «шлюзового» решения для интернета, например, Kaspersky Security for Internet Gateway, гарантирует надежный поток транзакций и данных в интернете, а также защищает от многих видов зловредов и угроз. Согласно „Gartner Peer Insights Customers’ Choice”, решение Kaspersky получило позитивные отзывы клиентов и признано надежным интернет-шлюзом, выбираемым клиентами в 2020 году

Кроме того, эксперты Kaspersky советуют компаниям следующие мероприятия по защите от финансовых угроз:

  • Вложите средства в регулярные обучения сотрудников пониманию кибербезопасности, чтобы научить их не кликать на ссылки и не открывать приложения, полученные из ненадежных источников. Произведите искусственную фишинговую атаку, чтобы убедиться, что они знают, как распознать фишинговые е-мейлы.  
  • Используйте прогрессивные технологии определения и реагирования, например Kaspersky Endpoint Detection and Response, входящие в решение Threat Management and Defense. Оно позволяет перехватывать до этого неизвестные банковские зловреды и обеспечивает сотрудникам по безопасности операций полную прозрачность сети и автоматизацию реагирования.  

·       Используйте решения по защите мобильных устройств или защиту потока данных компании в интернете, чтобы обеспечить, что устройства сотрудников не подвергаются финансовым рискам и другим угрозам. Защита потока данных компании в интернете помогает защитить и те устройства, на которых нет антивируса.  

  • Обеспечьте сотрудникам центра безопасности операций доступ к разведывательным данным атак, чтобы они следили за новейшей тактикой и средствами, используемыми киберпреступниками. 

Чтобы подробнее узнать о финансовом фишинге и других выводах отчета «Финансовые киберугрозы в 2019 году», читайте нашу статью на сайте Securelist.com.

О Gartner

„Gartner Peer Insights Customers’ Choice” состоит из субъективных мнений обзоров, оценок и данных отдельных пользователей, используемых согласно задокументированной методологии. Они не выражают мнение или поддержку „Gartner” или связанных с ней компаний.

О Kaspersky

Kaspersky – международная компания, работающая в сфере информационной безопасности уже 21 год. Глубокие экспертные знания и двадцатилетний опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио Kaspersky включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии Kaspersky защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно. Дополнительная информация:  www.kaspersky.com.

Kaspersky в Латвии


  

Постоянный адрес статьи



К этой статье еще нет комментариев.
Добавить комментарий
Имя:
E-mail:



Новости