Vairāk nekā trešdaļa banku ļaunprogrammatūru uzbrukumu 2019. gadā bija vērsta pret korporatīvajiem lietotājiem

2020. gada 17. aprīlī
2019. gadā banku Trojas zirgi uzbruka 773 943 Kaspersky risinājumu lietotājiem. Trešdaļa no viņiem (35,1 %) bija uzņēmumu sektorā. Tika skartas arī Baltijas valstis: gandrīz simtdaļai lietotāju (0,8 līdz 0,9 %) Igaunijā, Latvijā un Lietuvā pērn vismaz vienreiz uzbruka banku Trojas zirgi, taču skarto korporatīvo lietotāju īpatsvars ievērojami atšķiras pa valstīm. Šie ir daži no Kaspersky veiktās finansiālo apdraudējumu vides analīzes atzinumiem.

Banku Trojas zirgi ir vieni no visbiežāk sastopamajiem kibernoziedznieku rīkiem, jo tie nodarbojas ar naudas zagšanu. Banku Trojas zirgi parasti meklē lietotāju pierakstīšanās informāciju e-maksājumu un internetbanku sistēmās, pārtver vienreizējās paroles un tad nodod šos datus uzbrucējiem.

Trešdaļa šo uzbrukumu 2019. gadā bija vērsta pret korporatīvajiem lietotājiem — vērojams pieaugums no 24–25 % īpatsvara, kas iepriekšējos trijos gados saglabājās visai nemainīgs. Pēc ekspertu domām, iemesls ir saprotams: uzbrukumi B2B sektoram var ne tikai nodrošināt piekļuvi banku vai maksājumu sistēmu kontiem, bet ar ietekmi uz darbiniekiem apdraudēt arī uzņēmuma finansiālos resursus.

Turklāt apkopotie dati liecina, ka Baltijā vislielākais banku ļaunprogrammatūru uzbrukumiem pakļauto korporatīvo lietotāju īpatsvars bija Lietuvā — 2019. gadā tas sasniedza 40,6 %. Tas nozīmē, ka pret uzņēmumu sektoru bija vērstas divas piektdaļas banku ļaunprogrammatūru uzbrukumu valstī. Seko Igaunija, kur šis apjoms bija mazāks — sasniedza 31 %. Savukārt Latvijā šis rādītājs bija zemāks par vidējo – pret uzņēmumu ierīcēm bija vērsta ceturtdaļa (25 %) banku ļaunprogrammatūru uzbrukumu.

„Lai gan 2019. gadā ir samazinājies kopējais uzbrukumu skaits ar banku Trojas zirgiem, augošā interese par korporatīvo lietotāju akreditācijas datiem liecina, ka vēl nevaram uzelpot no finansiālajiem apdraudējumiem, tāpēc mēs aicinām visus būt piesardzīgiem, kad no personālajiem datoriem veicat finanšu operācijas tiešsaistē. Kamēr koronavīrusa pandēmijas laikā maksimāli strādājam attāli, ir sevišķi svarīgi nenovērtēt par zemu noziedznieku vēlmi zagt naudu,” sacīja Kaspersky drošības eksperts Oļegs Kuprejevs.

Galvenie pārskatā minētie secinājumi ir šādi.

Pikšķerēšana

  • 2019. gadā finansiālās pikšķerēšanas īpatsvars palielinājās no 44,7 % līdz 51,4 % visu konstatēto pikšķerēšanas gadījumu.
  • Gandrīz trešdaļa Kaspersky izstrādājumu bloķēto mēģinājumu apmeklēt pikšķerēšanas lapu bija saistīta ar banku pikšķerēšanu (27 %).
  • Ar pikšķerēšanu saistītu uzbrukumu īpatsvars maksājumu sistēmām un interneta veikaliem 2019. gadā bija attiecīgi gandrīz 17 % un vairāk nekā 7,5 %. Tas aptuveni atbilst 2018. gada līmenim.
  • Ar finansiālo pikšķerēšanu saskārušos Mac lietotāju īpatsvars nedaudz samazinājās un veidoja 54 %.

Banku ļaunprogrammatūras (Windows)

  • 2019. gadā ar banku Trojas zirgiem uzbruka 773 943 lietotājiem — tas ir samazinājums salīdzinājumā ar 889 452 šādiem uzbrukumiem pakļautiem lietotājiem 2018. gadā.
  • 35,1 % lietotāju, kam uzbruka ar banku ļaunprogrammatūrām, bija korporatīvie lietotāji — pieaugums no 24,1 % 2018. gadā.
  • Banku ļaunprogrammatūras visbiežāk uzbruka lietotājiem Krievijā, Vācijā un Ķīnā.

Android paredzētas banku ļaunprogrammatūras

  • 2019. gadā to lietotāju skaits, kas saskārās ar Android paredzētām banku ļaunprogrammatūrām, samazinājās no aptuveni 1,8 miljoniem līdz mazliet vairāk nekā 675 tūkstošiem.
  • Vislielākais Android paredzētu banku ļaunprogrammatūru uzbrukumiem pakļauto lietotāju īpatsvars bija Krievijā, Dienvidāfrikā un Austrālijā.

Pret uzņēmumiem vērstus apdraudējumus, piemēram, banku Trojas zirgus un finansiālo pikšķerēšanu, var un vajag pamanīt un bloķēt tīkla līmenī, pat pirms tie sasniedz darbinieku galiekārtas. It sevišķi droša interneta vārtejas risinājuma, piemēram, Kaspersky Security for Internet Gateway, lietošana garantē drošu interneta datplūsmu un transakcijas, kā arī pasargā no daudzu veidu ļaunprogrammatūrām un apdraudējumiem. Saskaņā ar „Gartner Peer Insights Customers’ Choice” Kaspersky risinājums ir saņēmis godīgas pozitīvas klientu atsauksmes un atzīts par 2020. gada klientu izvēlētām drošām tīmekļa vārtejām.

Turklāt Kaspersky eksperti iesaka uzņēmumiem veikt šādus pasākumus pret finansiālajiem apdraudējumiem.

  • Ieguldīt līdzekļus regulārās darbinieku kiberdrošības izpratnes mācībās, lai viņiem iemācītu nenoklikšķināt uz saitēm un neatvērt pielikumus, kas saņemti no neuzticamiem avotiem. Veikt mākslīgu pikšķerēšanas uzbrukumu, lai pārliecinātos, ka viņi zina, kā pazīt pikšķerēšanas e-vēstules.
  • Izmantot progresīvas noteikšanas un reaģēšanas tehnoloģijas, piemēram, Kaspersky Endpoint Detection and Response, kas ietilpst risinājumā Threat Management and Defense. Tas ļauj notvert pat iepriekš nezināmas banku ļaunprogrammatūras un nodrošina drošības operāciju darbiniekiem pilnīgu tīkla pārskatāmību un reaģēšanas automatizāciju.

{C}·         Izmantot mobilo ierīču aizsardzības risinājumus vai uzņēmuma interneta datplūsmas aizsardzību, lai nodrošinātu, ka darbinieku ierīces nav pakļautas finansiāliem un citiem apdraudējumiem. Uzņēmuma interneta datplūsmas aizsardzība palīdz aizsargāt pat tās ierīces, kam nav pieejama pretvīrusu programma.

  • Nodrošināt sava drošības operāciju centra darbiniekiem piekļuvi apdraudējumu izlūkdatiem, lai viņi sekotu līdzi jaunākajai taktikai un rīkiem, ko izmanto kibernoziedznieki.

Lai uzzinātu vairāk par finansiālo pikšķerēšanu un citiem atzinumiem pārskatā „Finansiālie kiberdraudi 2019. gadā”, izlasiet mūsu rakstu vietnē Securelist.com.

„Gartner”

„Gartner Peer Insights Customers’ Choice” veido subjektīvi viedokļi no atsevišķu galalietotāju pārskatiem, vērtējumiem un datiem, kas tiek izmantoti saskaņā ar dokumentētu metodoloģiju; tie nepauž „Gartner” vai tā saistīto uzņēmumu uzskatus un atbalstu.

 

Par Kaspersky

Kaspersky ir starptautisks kiberdrošības uzņēmums, kas dibināts 1997. gadā. Kaspersky dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop inovatīvos drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības klāstā ietilpst labākā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem apdraudējumiem. Vairāk nekā 400 miljonu lietotāju ir aizsargāti ar Kaspersky tehnoloģijām, un mēs palīdzam 270 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais. Uzziniet vairāk vietnē www.kaspersky.com.

Kaspersky
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Aktuālās ziņas

mēbeļu izgatavošana
apdrošināšana  octa  dziļurbums