Ranking cyberzagrożeń Q1 2018. Ransomware traci popularność, ataki na bankowość elektroniczną ją zyskują

Ransomware po raz pierwszy od ponad dwóch lat zostało pokonane w rankingu cyberzagrożeń. Popularnością ustąpiło personalizowanym atakom na klientów bankowości elektronicznej. Czy to znaczy, że ransomware na dobre wypadnie z przestępczej gry? Na pewno nie, dlatego przestrzegamy, by w żadnym razie nie rozluźniać już wdrożonych zabezpieczeń.

Ataki na bankowość elektroniczną i systemy płatności online stanowiły aż 59% wykrytych zagrożeń w pierwszym kwartale 2018 – wynika z raportu „Proofpoint Quarterly Threat Report” firmy Proofpoint. Wyprzedziły tym samym niepokonany od dwóch lat ransomware. Nowym przestępczym hitem są kampanie spamowe propagujące tzw. trojany bankowe.

90% badanych firm i organizacji zanotowało próby wyłudzeń z początkiem tego roku – między styczniem a marcem. Dokonywano średnio 28 prób oszustwa - praktycznie jednej co drugi dzień roboczy.

Co wynikało z analizy wyłudzeń?

Atakujący zdają sobie sprawę z tego, które z ich zasadzek działają, a które są mało skuteczne. Niebezpieczne załączniki do e-maili stanowiły tylko 20% przygotowanych pułapek. Pozostałe 80% to hiperłącza do fałszywych stron. Warto dodać, że ogólna liczba infekcji bazujących na poczcie mailowej wzrosła w stosunku do Q4 2017 o 20%.

Zachęcamy do zapoznania się z całym raportem „Proofpoint Quarterly Threat Report”.

Ataki na bankowość elektroniczną – dlaczego działają?

Dlaczego ransomware traci na popularności? Uważamy, że główne przyczyny to większe obecnie szanse powodzenia innych typów ataku i względnie niższe ryzyko wykrycia sprawców. Spora część cyberprzestępczego ruchu odpłynęła w kierunku wirusowych koparek kryptowalut i ataków „bankowych”, które - chociaż „bankowe” z nazwy - wycelowane są głównie w klientów instytucji finansowych. Logika agresorów jest tutaj prosta: po co atakować silnie chronione systemy, gdy można uderzyć w ich nieświadomych użytkowników?

Warto przypomnieć np. wykryte przez firmę ESET zagrożenie BackSwap (robak infekujący komputery, pozwala sprawować kontrolę nad urządzeniem bez wiedzy użytkownika; pojawił się w Polsce w okolicach marca 2018 r. Jest to wariant oprogramowania TinBa - od „tiny banker"), atakujące klientów m.in. mBanku, ING Banku Śląskiego, BZ WBK, PKO BP, Pekao SA. Napisano je w taki sposób, że w trakcie wykonywania przelewu przez ofiarę mogło podmieniać docelowy numer rachunku na konto oszusta. Taka metoda kradzieży jest znacznie prostsza, niż straszenie ofiary zaszyfrowaniem jej plików w nadziei, że nie zrobiła backupu swoich danych. Przykładów można by mnożyć.

Ilość transakcji prowadzonych za pośrednictwem Internetu w bankowości z roku na rok rośnie. Wynika to m.in. z rozwoju technologii – zarówno od strony dostawców usług, jak i ich konsumentów, czyli banków i klientów.

Banki będą stopniowo migrować coraz większą ilość zasobów do chmury – sugeruje firma IT Cylance, zajmująca się bezpieczeństwem IT. Równolegle mają zmniejszać ilość placówek dostępnych dla klientów indywidualnych i przedsiębiorców. W konsekwencji interesanci zaczną intensywniej korzystać z usług bankowości online.

Backup – zawsze warto go tworzyć

W maju 2017 plaga szyfrowania zapewniła backupowi medialną promocję, jakiej nie miał wcześniej żaden obszar bezpieczeństwa IT, błyskawicznie edukując wielu administratorów i decydentów z ważności kopii bezpieczeństwa. Korzyści tej mimowolnej kampanii dostrzegamy w lepszych praktykach backupu polskich firm i przemyślanych zakupach dedykowanych rozwiązań tego typu.

– Użytkownicy są coraz lepiej zorientowani w metodach ataków i własnych potrzebach, co znacząco przyspiesza wdrażanie optymalnych zabezpieczeń. To pozytywna tendencja i mamy nadzieję, że chwilowa odwilż ransomware jej nie wyhamuje, bo bezpieczeństwo IT zawsze należy traktować całościowo, a koncentracja na ochronie jednego obszaru nie może oznaczać rozluźnienia w innym. Liczba samych zagrożeń bankowych będzie wciąż rosła, proporcjonalnie do liczby transakcji online.

Radosław Serba

inżynier rozwiązań StorageCraft ShadowProtect SPX

Przypominamy, by zachowując ostrożność w obliczu coraz wiarygodniejszych mailowych fałszywek nie zapominać o tworzeniu backupu, bo na takie chwilowe rozluźnienie bezpieczeństwa wielu amatorów złośliwego szyfrowania tylko czeka.