Nasi eksperci przeanalizowali cyberzagrożenia finansowe dla zeszłego roku, a swoje spostrzeżenia opublikowali w postaci szczegółowego raportu serwisie SecureList. Najbardziej niepokojące jest to, że instytucje finansowe są coraz częstszym celem ataków: 19% ofiar szkodliwych programów dla bankowości stanowiły firmy.
Co ciekawe, cyberprzestępcy powoli rezygnują z klientów prywatnych na rzecz firm. Nawet jeśli zaatakowanie ich szkodliwym programem jest trudniejsze, jest znacznie bardziej opłacalne: w przypadku pomyślnego ataku mogą uzyskać dostęp do informacji finansowych firmy. Ponadto w zeszłym roku zauważalnie spadła liczba ofiar finansowych szkodliwych programów, które były użytkownikami domowymi, (30% spadek dla komputerów i 15% dla platformy Android) na rzecz przedsiębiorstw. Obecnie niemal co piąty szkodliwy atak wykorzystujący program do zarządzania finansami jest wymierzony w sektor korporacyjny. Wzrost ten jest szczególnie widoczny w odniesieniu do szkodliwych programów dla bankomatów.
Ulubioną taktyką cyberprzestępców nadal pozostaje phishing. Choć ten ukierunkowany na finanse zwykle atakuje klientów, banki i systemy płatności również cierpią, gdy sytuacja dotyczy ich klientów. W zeszłym roku zauważyliśmy wzrost phishingu finansowego: nasze technologie wykryły 246 231 645 prób odwiedzenia wszelkiego rodzaju stron phishingowych, a 53,8% z nich podszywało się pod banki, systemy płatności i sklepy internetowe.
Innym zagrożeniem, które należy mieć na uwadze, są ataki na łańcuchy dostaw. Jak pokazał przypadek zagrożeń ExPeter i ShadowPad, oszuści mogą zainfekować trojanem aktualizacje oprogramowania, które jest wykorzystywane np. w instytucjach finansowych.
Pełny raport z omawianego badania znajduje się w serwisie SecureList.
Porady ekspertów
Infrastruktura firmowa potrzebuje wielowarstwowego i złożonego systemu zabezpieczającego. Ochrony wymaga każdy węzeł w sieci: od komputerów pracowników po serwery, od bankomatów po panele informacyjne. Ochrona punktów końcowych to dopiero początek; potrzebne są również zaawansowane technologie wykrywania i reagowania. Poza tym konieczne jest także stosowanie się do najlepszych praktyk:
- Powtarzaj pracownikom, aby nie klikali łączy ani nie otwierali załączników pochodzących z nieznanych źródeł.
- Zwróć szczególną uwagę na urządzenia, które są odpowiedzialne za transakcje finansowe. Zainstalowane na nich programy — wszystkie, czyli także produkty zabezpieczające — zawsze powinny być aktualne. Zablokuj możliwość uruchamiania na nich nieautoryzowanych programów (np. zastosuj politykę odmowy domyślnej).
- Dla pracowników, którzy pracują z narzędziami finansowymi online, zorganizuj specjalne szkolenia podnoszące świadomość w kwestii cyberzagrożeń.
Z naszej strony proponujemy udział w seminarium internetowym, które pomoże specjalistom bezpieczeństwa IT lepiej poznać zagrożenia, z którymi możemy mieć do czynienia w 2018 roku, a także dowiedzieć się, w jaki sposób mogą one stanowić zagrożenie dla firm. Nasi eksperci udzielą również cennych wskazówek, jak zabezpieczyć firmę. Dołącz do grona uczestników spotkania lub obejrzyj z niego relację w późniejszym czasie — na platformie BrightTalk.