Αυξήθηκαν κατά 7% τα θύματα χρηματοοικονομικού κακόβουλου λογισμικού

Τα δεδομένα της Kaspersky σε νέα δείγματα αυτών των απειλών δείχνουν συνεχώς πως το κακόβουλο λογισμικό που αποσκοπεί στην κλοπή χρημάτων είναι ενεργό και εξαιρετικά επικίνδυνο, ειδικά στις περιπτώσεις εταιρικών περιβαλλόντων.

Οι ερευνητές της Kaspersky ανακάλυψαν πως 430.000 χρήστες βρέθηκαν αντιμέτωποι με κακόβουλο λογισμικό που αποσκοπούσε στην κλοπή χρηματοοικονομικών, κρυπτονομισματικών και web-money υπηρεσιών στο πρώτο μισό του 2019.

Ο αριθμός είναι κατά 7% αυξημένος σε σχέση με την αντίστοιχη περυσινή περίοδο. Πάνω από το ένα τρίτο (30,9%) αυτών που επηρεάστηκαν είναι εταιρικοί χρήστες- διπλάσιο μέγεθος σε σχέση με το πρώτο μισό του 2018 (15,3%).

Πιο αναλυτικά, το χρηματοοικονομικό κακόβουλο λογισμικό, ευρέως γνωστό ως τραπεζικά Trojans, αποσκοπεί στην κλοπή των χρηματοοικονομικών και οικονομικών δεδομένων, όπως επίσης και στην παροχή πρόσβασης στους απειλητικούς φορείς στις περιουσίες και τα μηχανήματα των χρηστών και των οικονομικών οργανισμών. Τέτοιου είδους απειλές αποτελούσαν ανέκαθεν ένα σημαντικό μέρος του τοπίου απειλών, καθώς τα οικονομικά είναι το πιο κοινό κίνητρο ανάμεσα στους ψηφιακούς εγκληματίες και τους απατεώνες. Τα δεδομένα της Kaspersky σε νέα δείγματα αυτών των απειλών δείχνουν συνεχώς πως το κακόβουλο λογισμικό που αποσκοπεί στην κλοπή χρημάτων είναι ενεργό και εξαιρετικά επικίνδυνο, ειδικά στις περιπτώσεις εταιρικών περιβαλλόντων- από τη στιγμή που τα περισσότερα εταιρικά δίκτυα βασίζονται συνήθως σε συνδεδεμένα δίκτυα, και αν ένα από αυτά έχει τεθεί σε κίνδυνο, τότε όλος ο οργανισμός μπορεί να βρίσκεται υπό απειλή.

Οι τυπικοί φορείς επιθέσεων κακόβουλου λογισμικού είναι τα spam email και οι ιστοσελίδες phishing. Οι τελευταίες φαίνονται συνηθώς ως νόμιμες ιστοσελίδες, αλλά στην πραγματικότητα δημιουργούνται από απειλητικούς φορείς στην προσπάθεια τους να κλέψουν πιστοποιητικά, στοιχεία τραπεζικών καρτών και άλλα είδη ευαίσθητων πληροφοριών. Στο πρώτο μισό του 2019, οι ερευνητές της Kaspersky εντόπισαν περισσότερες από 339.000 επιθέσεις phishing από ιστοσελίδες που προσποιούνταν τις landing pages μεγάλων τραπεζών.

Οι ερευνητές συνέταξαν επίσης μία λίστα με τις πιο δημοφιλείς οικογένειες τραπεζικού Trojan που χρησιμοποιήθηκαν για να επιτεθούν σε εταιρικούς χρήστες. Οι τέσσερεις στις δέκα (40%) χρηματοοικονομικές απειλές σε εταιρικούς χρήστες προήλθαν από το RTM τραπεζικό trojan- ένα από τα πιο επικίνδυνα είδη τραπεζικού κακόβουλου λογισμικού για τις επιχειρήσεις το 2018. Μετά το RTM βρίσκεται το Emotet τραπεζικό Trojan στο 15%. Αυτή η απειλή μπορεί να αποδειχθεί ιδιαίτερα επιβλαβής, καθώς από τη στιγμή που θα εισβάλλει στην περίμετρο του δικτύου ολόκληρου του οργανισμού, μπορεί να αυτό-διανεμηθεί μέσα από ευπάθειες σε απροστάτευτες συσκευές και έπειτα να κατεβάσει επιπλέον απειλές στη συσκευή του θύματος. Το Trickster τραπεζικό Trojan συμπληρώνει τα τρία κορυφαία αναγνωρισμένα κακόβουλα λογισμικά, κατέχοντας το 12% των ανακαλυμμένων απειλών.

Για ιδιώτες χρήστες, η περίπτωση αποδείχθηκε διαφορετική. Στην κορυφή της λίστας των κακόβουλων λογισμικών που προσπάθησαν να τους επιτεθούν βρίσκεται το Zbot (26%), το οποίο κλέβει στοιχεία σύνδεσης με την επιλογή του απομακρυσμένου ελέγχου από τους απειλητικούς φορείς, ακολουθούμενο από το RTM και το Emotet (και τα δύο αναφέρονται παραπάνω). Περιέργως, κατά το 2018 το RTM στόχευσε σχεδόν αποκλειστικά σε οργανισμούς, ενώ τα νούμερα από το πρώτο μισό του 2019 δείχνουν πως το κακόβουλο λογισμικό αγγίζει πλέον ένα σημαντικό μέρος συνηθισμένων, οικιακών χρηστών.

Σχετικά άρθρα