Zgodnie z informacjami Symantec w 2015 roku łączna liczba ataków spowodowanych przez trojany finansowe spadła aż o 73%.
Mniej ataków finansowych na Internautów
Najnowszy raport firmy Symantec – producenta rozwiązań antywirusowych Norton Security – podsumowuje dane dotyczące internetowych zagrożeń finansowych w 2015 roku. Tym razem przynosi on zaskakująco dobre informacje – liczba wykrytych ataków finansowych przeprowadzonych za pomocą trojanów spadła aż o 73% w porównaniu do 2014 roku. Specjaliści Symantec studzą jednak entuzjazm – okazuje się bowiem, że ten rodzaj zagrożeń nadal jest niezwykle groźny i wciąż trudno mówić o jego zneutralizowaniu. Korzystanie jednak z tego rodzaju szkodliwego oprogramowania jest nadal popularną metodą wzbogacenia się przez internetowych złodziei. Po raz kolejny krajem, który zmierzył się z największą ilością ataków finansowych spowodowanych przez trojany, okazały się Stany Zjednoczone. Na kolejnych miejscach znalazły się Niemcy oraz Indie.
Niezmienne są metody ataków za pomocą trojanów – zwykle to klasyczne ataki phishingowe dokonywane za pomocą wiadomości e-mail. Dołączane do nich groźne treści, ukryte w zawartości załączników lub na stronach, na które są przekierowywani użytkownicy, przedostają się po ich otwarciu lub rozpakowaniu do urządzeń i sieci.
Więcej ataków ukierunkowanych
Spadek ilości ataków finansowych za pomocą trojanów to wynik m.in. coraz większej popularności ransomware, poprawiającej się skuteczności oprogramowania zabezpieczającego i wcześniejsze zapobieganie atakom. Jednocześnie jednak stają się one coraz bardziej złożone i skomplikowane, a zarazem podstępniejsze niż do tej pory – dzięki nim cyberprzestępcy mogą kierować swe ataki bezpośrednio do wybranych podmiotów, a nie tylko liczyć na słabą ochronę, niewiedzę lub nieuwagę użytkowników. Liczba ukierunkowanych ataków finansowych, dotyczących przede wszystkim banków, wzrosła w zeszłym roku o 232% w stosunku do roku 2014. Najczęściej dotykały one instytucji finansowych w USA (prawie 80% wszystkich ataków tego rodzaju), tak jak w ciągu ostatnich trzech lat. Fakt ten nie zaskakuje – to tam mają swe siedziby jedne z największych międzynarodowych instytucji finansowych.
Ten sposób działania – bezpośrednie ataki na banki i inne instytucje – jest mocno uzasadniony. Umożliwia on cyberprzestępcom uzyskanie o wiele większych zysków. Wykorzystując klasyczne metody phishingowe i przedostając się do wewnętrznej sieci banków mogą oni poznać procedury transferów finansowych i dokonać nieuprawnionych transakcji.
Źródło: symantec.com
Marcin