Kaspersky: Αυξανονται οι οικονομικες επιθεσεις μεσω malware

Σχεδόν 30% περισσότερες ήταν οι επιθέσεις εναντίον online λογαριασμών χρηστών κατά το 2013, αποκάλυψε η μελέτη “Financial cyber threats in 2013”, η οποία πραγματοποιήθηκε από την Kaspersky Lab. Έτσι, πέρυσι οι οικονομικές επιθέσεις μέσω malware άγγιξαν τα 28,4 εκατομμύρια, σημειώνοντας αύξηση 27,6% σε σχέση με το 2012.

Στα προγράμματα που έχουν αναπτυχθεί για την υποκλοπή οικονομικών πληροφοριών περιλαμβάνονται τραπεζικά Trojans, keyloggers και δύο σχετικά νέες κατηγορίες κακόβουλου λογισμικού – αυτά που κλέβουν “πορτοφόλια” με Bitcoin και εκείνα που “κατεβάζουν” λογισμικό που δημιουργεί αυτό το ψηφιακό συνάλλαγμα. Η συνδυασμένη δράση των προγραμμάτων που στοχοποιούν το Bitcoin αναδείχτηκε σε έναν από τους βασικότερους μοχλούς αύξησης των οικονομικών κυβερνοεπιθέσεων το 2013. Ένας άλλος παράγοντας ήταν η ανακάλυψη μεγάλου αριθμού ευπαθειών, οι οποίες χρησιμοποιήθηκαν από τους οι εγκληματίες για επιθέσεις μέσω της δημοφιλούς πλατφόρμας Java.

Έντονη δραστηριότητα υπήρξε και στον τομέα του mobile malware το 2013, καθώς παρουσιάστηκε μια εκρηκτική αύξηση του αριθμού των mobile εφαρμογών που μπορούν να κλέβουν χρήματα από τραπεζικούς λογαριασμούς. Ο αριθμός αυτών των απειλών που εντόπισε η Kaspersky Lab αυξήθηκε σχεδόν 20 φορές κατά τη διάρκεια του έτους. Στη συντριπτική τους πλειοψηφία, οι επιθέσεις απευθύνονταν σε κατόχους Android smartphones.

Ωστόσο το malware δεν είναι η μόνη μέθοδος που χρησιμοποιείται για την κλοπή χρημάτων online. Στις δημοφιλές μεθόδους περιλαμβάνονται ακόμα τo phishing ή η δημιουργία πλαστών αντιγράφων διάφορων sites, τα οποία στοχεύουν στην απόσπαση απόρρητων δεδομένων των χρηστών. Σε ποσοστό 31,45%, αυτές οι επιθέσεις χρησιμοποιούσαν ονόματα τραπεζών, συστημάτων ηλεκτρονικής πληρωμής ή online καταστημάτων.

Οι εν λόγω εξελίξεις καθιστούν επιβεβλημένη την υιοθέτηση λύσεων οι οποίες μπορούν να διασφαλίσουν προστασία έναντι των ψηφιακών απειλών. Μάλιστα, τέτοιου είδους λύσεις δεν πρέπει να αφορούν μεγάλες επιχειρήσεις ή παρόχους online οικονομικών υπηρεσιών. Αντιθέτως, τόσο οι οικιακοί χρήστες όσο και οι μικρές επιχειρήσεις οφείλουν να ενσωματώσουν στα συστήματά τους τεχνολογίες, οι οποίες προστατεύουν τα δεδομένα τους κατά τη διάρκεια online τραπεζικών συναλλαγών και ηλεκτρονικών πληρωμών.