Найти тему
ОГНЕННЫЕ ЯГЬИ / ЯДЖНЫ / ПУДЖИ
54 подписчика

Количество пользователей, атакованными вирусами постоянно увеличивается!

5
4 мин
Оглавление

Количество пользователей, атакованных финансовыми вредоносными программами, увеличилось на целых 7% только в первой половине 2019 года

По мнению экспертов из Касперского.

По данным исследователей Kaspersky, в первой половине 2019 года 430 000 пользователей столкнулись с вредоносным программным обеспечением, предназначенным для кражи средств и криптовалюты, что на семь процентов больше, чем за аналогичный период прошлого года.

Более трети (30,9%) из них - в два раза больше, чем в первой половине 2018 года (15,3%) - являются корпоративными пользователями.

Целью финансовых вредоносных программ, которые в основном являются банковскими троянами, является кража средств и финансовых данных, а также предоставление киберпреступникам доступа к оборудованию и ресурсам, принадлежащим пользователям и финансовым организациям.

Такие вредители всегда занимали важное место в ландшафте угроз, поскольку деньги являются наиболее распространенным мотиватором для киберпреступников и мошенников.

Данные Касперского о новых образцах этих угроз неизменно указывают на то, что вредоносное ПО, созданное для кражи денег, активно и чрезвычайно опасно, особенно в корпоративных средах, где большинство сетей используют взаимосвязанные устройства, и все, что нужно сделать, это заразить.

Атаки с использованием финансовых вредоносных программ обычно осуществляются с помощью спам-писем или фишинговых сайтов.

Последние напоминают легальные сайты, но на самом деле они созданы киберпреступниками для кражи учетных данных, данных банковских карт и другой конфиденциальной информации.

-2

В первой половине 2019 года исследователи Касперского обнаружили более 339 000 фишинговых атак с веб-сайтов, олицетворяющих целевые страницы крупных банков.

Исследователи также подготовили список самых популярных семейств банковских троянов, используемых для атак на корпоративных пользователей.

Банковский троян RTM - один из самых опасных типов банковских вредоносных программ для компаний в 2018 году - был ответственен за четыре из десяти (40%) атак на финансовые угрозы компаний, а банковский троян Emotet занял второе место (15%).

Эта угроза потенциально чрезвычайно опасна, поскольку после проникновения в сеть организации она может распространяться через уязвимости в непатчированных устройствах и затем загружать для них дополнительные угрозы.

Тройка самых распространенных вредителей была закрыта банковским трояном Trickster, который отвечал за 12% обнаруженных угроз.

Иная ситуация, когда целью атак являются потребители.

Zbot (26%) возглавил список вредоносных программ, которые крадут учетные данные и могут удаленно контролироваться киберпреступниками. За ним, однако, были вышеупомянутые RTM Trojans и Emotet. Интересно, что в 2018 году RTM почти исключительно предназначался для организаций, в то время как данные за первую половину 2019 года показывают, что домашние пользователи в настоящее время составляют значительную долю целей этого вредоносного ПО.

Во второй половине 2019 года мы ожидаем увеличения числа атакованных пользователей. Повышенная активность вредоносных программ обычно наблюдается после праздников, поскольку ранее люди реже используют устройства и, следовательно, с меньшей вероятностью становятся жертвами киберпреступников.

Мы призываем всех быть предельно осторожными и бдительными во всех банковских и финансовых операциях, которые они выполняют в Интернете, - сказал Олег Куприев, исследователь по кибербезопасности в «Касперском».

Советы по безопасности

Специалисты по безопасности из Kaspersky рекомендуют компаниям предпринять следующие действия для защиты от финансовых вредоносных программ:

  1. Начните обучение с целью повышения осведомленности персонала о безопасности, в ходе которого они узнают, как распознавать и избегать потенциально вредных приложений и файлов. Например, сотрудники должны знать, что вы не должны загружать или запускать какие-либо приложения или программы из ненадежных или неизвестных источников.
  2. Установите последние обновления и патчи для всех используемых программ.
  3. Запретить установку программ из неизвестных источников в сети компании.
  4. Используйте решения EDR, такие как Kaspersky Endpoint Detection and Response, чтобы обеспечить обнаружение на уровне конечных точек, проверку и немедленное устранение повреждений в результате инцидентов.
  5. Убедитесь, что ваша группа по операциям безопасности имеет доступ к последним данным анализа угроз, чтобы быть в курсе последних инструментов, методов и тактик, используемых группами киберпреступности.

Рекомендации для домашних пользователей:

  • Всегда устанавливайте обновления безопасности, как только они становятся доступны производителю операционной системы или приложения.
  • Не устанавливайте программное обеспечение из неизвестных источников. Для мобильных платформ - отключите эту опцию в меню настроек.
  • Используйте надежное решение безопасности, например, Kaspersky Total Security.
Взгляните на эти темы
Технологии и IT
Кибербезопасность
Найти тему
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Разработка игр
Системное администрирование
Интернет
Аналитика данных
UX/UI Дизайн
Операционные системы
Облачные технологии
AR и VR
Технологии в финансах
Технологии будущего
ERP-системы
Нанотехнологии
Язык программирования Java
Нейросети и ИИ
Технологии и IT
5,67 млн интересуются