Finanční malware útočí stále častěji na firemní sítě
Malware v podobě tzv. trojských koní, falešné webové stránky a infikované maily jsou nejčastějšími metodami, které používají kyberzločinci ke krádežím přihlašovacích údajů a informací z platebních karet. V prvním pololetí tohoto roku zaútočil malware určený pro krádeže peněz, kryptoměn a internetových finančních služeb na 430 000 uživatelů. Podle společnosti Kaspersky je to oproti loňskému prvnímu pololetí sedmiprocentní nárůst. Třetinu napadených (30,9 %) tvoří uživatelé ve firemních sítích.
Analýza společnosti Kaspersky také potvrzuje, že se neustále objevují nové vzorky malwaru zacílené na krádeže financí především z korporátního prostředí. Korporátní sítě se totiž obvykle skládají z mnoha propojených zařízení a když dojde k infikování jednoho, neblahé následky ponese celá síť.
Typický scénář šíření finančního malwaru zahrnuje spamové e-maily a phishingové internetové stránky. Obzvláště phishingové stránky jsou zákeřným nástrojem, protože velmi úspěšně napodobují legitimní internetové stránky. Mají ale pouze jeden cíl. Krást přihlašovací údaje, informace z platebních karet a další citlivé informace internetových uživatelů. V průběhu prvního pololetí tohoto roku zaznamenali odborníci z Kaspersky více než 339 000 phishingových útoků ze stránek, které napodobovaly domovské stránky velkých bank.
Kyberbezpečnostní odborníci také sestavili seznam nejpoužívanějších rodin bankovních trojanů, které jsou nejčastější formou finančního malware. Za čtyřmi z deseti útoků (40 %) na korporátní uživatele stojí RTM bankovní trojský kůň – jeden z nejnebezpečnějších typů bankovního malwaru minulého roku, který je zacílen na firmy. Dalších 15 % obětí měl na svědomí bankovní trojan Emotet. V jeho případě se jedná o obzvláště nebezpečný malware, který se po proniknutí do sítě může samovolně šířit systémem skrz zranitelnosti v neaktualizovaných zařízeních. Poté je schopen do infikované sítě stahovat další hrozby. Trojici nejčastěji identifikovaných bankovních koní doplňuje Trickster, jehož podíl činí 12 %.
Finančnímu malwaru zacílenému na běžné uživatele dominoval malware Zbot s 26% podílem. Ten krade přihlašovací údaje a je schopný zajistit útočníkům i vzdálený přístup do napadeného zařízení. Na druhém místě skončil trojan RTM a na třetím Emotet. Za pozornost stojí fakt, že v roce 2018 byl RTM trojan zaměřený pouze na organizace a firmy, zatímco data z letošního prvního pololetí ukazují, že se začíná častěji zaměřovat i na běžné, domácí uživatele.
„V nadcházejících měsících očekáváme další nárůst počtu útoků finančním malwarem. Ten se obvykle dostaví po letních prázdninách, kdy uživatelé svá zařízení používají méně, a je tedy méně pravděpodobné, že se stanou obětí hackerů. Uživatelé by proto ke všem bankovním a finančním operacím na internetu měli přistupovat obezřetně,“ říká Oleg Kupreev ze společnosti Kaspersky.
Jak se bránit finančnímu malwaru ve firemním prostředí?
- Pravidelně školte své zaměstnance v oblasti kybernetické bezpečnosti. Speciální pozornost věnujte zaměstnancům, kteří mají na starosti účetnictví.
- Pravidelně aktualizujte veškerý software, který ve firmě používáte.
- Zablokujte instalace programů pocházejících z neznámých zdrojů.
- Na koncová zařízení implementujte bezpečnostní software, který zajistí včasnou detekci, vyšetření a vyřešení případného kybernetického incidentu.
- Zajistěte si přístup k nejnovějším informacím o kybernetických hrozbách, které následně můžete integrovat do svého SIEM.
