Τα τραπεζικά Trojans ή «bankers» είναι ένα από τα πιο διαδεδομένα εργαλεία των κυβερνοεγκληματιών που επικεντρώνονται στην κλοπή χρημάτων. Συνήθως αναζητούν τα στοιχεία σύνδεσης των χρηστών για ηλεκτρονικές πληρωμές και ηλεκτρονικά τραπεζικά συστήματα, αποσπώντας κωδικούς πρόσβασης μίας χρήσης και, στη συνέχεια, μεταβιβάζουν αυτά τα δεδομένα στους επιτιθέμενους.
Όπως προκύπτει από πρόσφατη ανάλυση της Kaspersky για το τοπίο των οικονομικών απειλών το προηγούμενο έτος, το ένα τρίτο αυτών των επιθέσεων το 2019 στόχευε εταιρικούς χρήστες, σημειώνοντας αύξηση σε σχέση με το ποσοστό (24%-25%) που παρέμενε αρκετά σταθερό κατά τα προηγούμενα τρία έτη. Σύμφωνα με τους ειδικούς, το σκεπτικό είναι σαφές: οι επιθέσεις στον τομέα B2B μπορούσαν όχι μόνο να παρέχουν πρόσβαση σε τραπεζικούς λογαριασμούς ή λογαριασμούς συστημάτων πληρωμών, αλλά, μέσω της έκθεσης των εργαζομένων, θα μπορούσαν επίσης να θέσουν σε κίνδυνο τους οικονομικούς πόρους μιας εταιρείας.
Τα δεδομένα που συλλέχθηκαν δείχνουν επίσης ότι η Ρωσία παρέμεινε ο νούμερο ένα στόχος για το 2019, αντιπροσωπεύοντας πάνω από το 30% των παγκόσμιων χρηστών που δέχθηκαν επίθεση από τραπεζικό κακόβουλο λογισμικό. Ακολουθούν η Γερμανία (με ποσοστό άνω του 7%) και η Κίνα (πάνω από 3%).
«Ενώ ο συνολικός αριθμός των επιθέσεων με τραπεζικά Trojans μειώθηκε το 2019, το αυξανόμενο ενδιαφέρον για τα στοιχεία των εταιρικών χρηστών δείχνει ότι δεν παρατηρούμε ακόμη παύση των οικονομικών απειλών. Ως εκ τούτου, ζητάμε από όλους να παραμείνουν προσεκτικοί κατά τη διεξαγωγή οικονομικών δραστηριοτήτων διαδικτυακά μέσω υπολογιστών. Ενώ βρισκόμαστε στην αιχμή της απομακρυσμένης εργασίας κατά τη διάρκεια της πανδημίας του νέου κορωνοϊού, είναι ιδιαίτερα σημαντικό να μην υποτιμηθεί η ασυγκράτητη επιθυμία των εγκληματιών για κλοπή χρημάτων», δήλωσε ο Oleg Kupreev, ειδικός ασφαλείας στην Kaspersky.
Τα βασικά πορίσματα της έκθεσης
Phishing:
• Το 2019, το ποσοστό των phishing επιθέσεων οικονομικής φύσεως αυξήθηκε από 44,7% του συνόλου των phishing περιπτώσεων σε 51,4%.
• Σχεδόν μία στις τρεις προσπάθειες επίσκεψης μια σελίδας phishing που εμποδίστηκε από τα προϊόντα της Kaspersky σχετιζόταν με τραπεζικό phishing (27%).
• Τα ποσοστά των επιθέσεων που σχετίζονται με επιθέσεις phishing σε συστήματα πληρωμών και ηλεκτρονικά καταστήματα ανήλθαν σε σχεδόν 17% και πάνω από 7,5% αντίστοιχα το 2019. Μεγέθη σχεδόν στα ίδια επίπεδα με το 2018.
• Το ποσοστό των phishing επιθέσεων οικονομικής φύσεως που αντιμετώπισαν οι χρήστες Mac μειώθηκε ελαφρώς, αντιπροσωπεύοντας το 54%.
Τραπεζικό κακόβουλο λογισμικό (Windows):
• Το 2019, ο αριθμός των χρηστών που δέχθηκαν επίθεση με τραπεζικά Trojans ήταν 773.943 – μέγεθος μειωμένο σε σύγκριση με τις 889.452 επιθέσεις του 2018.
• Το 35,1% των χρηστών που δέχθηκαν επίθεση με τραπεζικό κακόβουλο λογισμικό ήταν εταιρικοί χρήστες – αύξηση από 24,1% το 2018.
• Οι χρήστες στη Ρωσία, τη Γερμανία και την Κίνα δέχονταν συχνότερα επιθέσεις από τραπεζικό κακόβουλο λογισμικό.
Android τραπεζικό κακόβουλο λογισμικό:
• Το 2019, ο αριθμός των χρηστών που αντιμετώπισαν Android κακόβουλο τραπεζικό λογισμικό μειώθηκε σε μόλις πάνω από 675.000 από περίπου 1,8 εκατομμύρια.
• Η Ρωσία, η Νότια Αφρική και η Αυστραλία ήταν οι χώρες με το υψηλότερο ποσοστό χρηστών που δέχθηκαν επίθεση από Android τραπεζικό κακόβουλο λογισμικό.