Celem szkodliwego oprogramowania finansowego, które w większości stanowią trojany bankowe, jest kradzież środków oraz danych finansowych, jak również zapewnianie cyberprzestępcom dostępu do sprzętu i zasobów należących do użytkowników oraz organizacji finansowych. Tego rodzaju szkodniki zawsze zajmowały istotne miejsce w krajobrazie zagrożeń.

Dane firmy Kaspersky dotyczące nowych próbek tych zagrożeń niezmiennie wskazują na to, że szkodliwe oprogramowanie stworzone w celu kradzieży pieniędzy jest aktywne i niezwykle niebezpieczne. Szczególnie zagrożone są firmy, gdzie większość sieci opiera się na wzajemnie połączonych urządzeniach. Wystarczy, że jedno z nich zostanie zainfekowane, aby narażony został cały podmiot.

Phishing wciąż ma się dobrze

Ataki wykorzystujące szkodliwe oprogramowanie finansowe są zwykle przeprowadzane za pośrednictwem wiadomości spamowych lub stron phishingowych. Te ostatnie przypominają legalne witryny, w rzeczywistości jednak są tworzone przez cyberprzestępców w celu kradzieży danych uwierzytelniających, danych dotyczących kart bankowych oraz innych wrażliwych informacji. W pierwszej połowie 2019 r. badacze z firmy Kaspersky wykryli ponad 339 000 ataków phishingowych pochodzących ze stron internetowych podszywających się pod strony docelowe dużych banków.

Czego się bać

Oto lista najpopularniejszych rodzin trojanów bankowych:

1) wykorzystywanych do atakowania użytkowników korporacyjnych:

• Za cztery na dziesięć (40%) zagrożeń finansowych atakujących firmy odpowiadał trojan bankowy RTM;
• Trojan bankowy Emotet (15%) jest potencjalnie niezwykle groźny, ponieważ po przedostaniu się do sieci organizacji może rozprzestrzenić się za pośrednictwem luk w zabezpieczeniach w niezałatanych urządzeniach, a następnie pobrać na nie dodatkowe zagrożenia.
• Trojan bankowy Trickster, który odpowiadał za 12% wykrytych zagrożeń.

2) atakujących konsumentów:

• Zbot (26%), który kradnie dane uwierzytelniające i może być zdalnie kontrolowany przez cyberprzestępców.
• RTM
• Emotet.

Co ciekawe, w 2018 r. RTM atakował niemal wyłącznie organizacje, podczas gdy dane z pierwszej połowy 2019 r. pokazują, że obecnie znaczący udział celów tego szkodnika stanowią użytkownicy domowi.

Porady bezpieczeństwa

Specjaliści ds. bezpieczeństwa z firmy Kaspersky zalecają firmom następujące działania w celu zabezpieczenia się przed szkodliwym oprogramowaniem finansowym:

• Wprowadź szkolenia dla personelu, podczas których nauczą się, jak rozpoznawać i unikać potencjalnie szkodliwych aplikacji oraz plików. Na przykład pracownicy powinni wiedzieć, że nie należy pobierać ani uruchamiać żadnych aplikacji ani programów z niezaufanych lub nieznanych źródeł.
• Instaluj najnowsze aktualizacje oraz łaty dla wszystkich wykorzystywanych programów.
• Zabroń instalowania w firmowej sieci programów z nieznanych źródeł.
• W celu zapewnienia wykrywania na poziomie punktu końcowego, badania i niezwłocznego naprawiania szkód w wyniku incydentów stosuj rozwiązania EDR.
• Zadbaj o to, aby Twój zespół z centrum operacji bezpieczeństwa posiadał dostęp do najnowszych danych dot. analizy zagrożeń, aby być na bieżąco z najnowszymi narzędziami, technikami oraz taktykami stosowanymi przez ugrupowania cyberprzestępcze.

Zalecenia dla użytkowników domowych:

• Zawsze instaluj aktualizacje bezpieczeństwa natychmiast po ich udostępnieniu przez producenta systemu operacyjnego lub aplikacji.
• Nie instaluj oprogramowania z nieznanych źródeł. W przypadku platform mobilnych - wyłącz tę opcję w menu ustawień.
• Korzystaj z niezawodnego rozwiązania bezpieczeństwa.