Cyberzgarożenia finansowe w 2021 r.: więcej ataków na firmy
Według raportu firmy Kaspersky dotyczącego cyberzagrożeń finansowych w 2021 r., przestępcy stojący za takimi atakami zaczynają bardziej skupiać się na korporacjach niż konsumentach. W 2021 r. co trzeci (37,8%) atak z wykorzystaniem szkodliwego oprogramowania bankowego dla komputerów PC był wymierzony w użytkowników korporacyjnych.
W 2021 r. wzrosła liczba zagrożeń dla organizacji finansowych w skali globalnej, jednocześnie utrzymał się trend spadkowy z 2020 r., dotyczący liczby szkodliwych programów, takich jak trojany bankowe, dla urządzeń mobilnych oraz komputerów PC. Liczba użytkowników, którzy zetknęli się ze szkodliwym oprogramowaniem finansowym dla komputerów PC, zmniejszyła się o 35% – z ponad 625 tysięcy w 2020 r. do niemal 406 tysięcy w 2021 r.
Chociaż statystki wyglądają optymistycznie, ryzyko cyberataków nie zniknęło, szczególnie w przypadku sieci korporacyjnych. Badacze z firmy Kaspersky wskazują na kontynuację obserwowanego w obecnej dekadzie trendu, w ramach którego trojany bankowe coraz częściej atakują użytkowników korporacyjnych. W okresie od 2018 do 2021 r. wzrost ten wyniósł aż 13,7%.
Co więcej, za ataki na około połowę wszystkich ofiar odpowiadały zaledwie cztery rodziny szkodliwego oprogramowania. Podczas gdy Zbot utrzymał swoją pozycję jako najczęściej wykorzystywane szkodliwe oprogramowanie wśród cyberprzestępców finansowych, SpyEye awansował z ósmej lokaty na liście najpowszechniejszych szkodliwych programów bankowych na drugie miejsce. Jednocześnie Emotet (9,3%), określany przez Europol jako “najniebezpieczniejsze szkodliwe oprogramowanie na świecie“, odnotował spadek. Na początku 2021 r. organy ścigania podjęły globalną współpracą w celu zablokowania infrastruktury sieci zainfekowanych urządzeń, która na co najmniej część roku ograniczyła aktywność Emoteta.
Pełny raport poświęcony ewolucji cyberzagrożeń finansowych w 2021 r. jest dostępny na stronie https://r.kaspersky.pl/UNwTS.
Porady bezpieczeństwa
Firma Kaspersky zaleca następujące działania pozwalające zabezpieczyć firmę przed atakami szkodliwego oprogramowania:
- Zainwestuj w regularne szkolenie zwiększające świadomość pracowników w zakresie cyberbezpieczeństwa. Uzupełnij szkolenie symulacją ataku phishingowego, aby upewnić się, że Twój personel potrafi rozpoznać wiadomości wysyłane przez oszustów.
- Stosuj zaawansowane technologie wykrywania zagrożeń i reagowania na nie, takie jak Kaspersky Endpoint Detection and Response. Rozwiązanie to pozwala wykryć nawet nieznane szkodliwe programy bankowe i oferuje zespołom ds. operacji bezpieczeństwa pełną widoczność sieci, jak również zapewnia automatyzację reakcji.
- Na bieżąco aktualizuj oprogramowanie na wszystkich urządzeniach, aby uniemożliwić atakującym wykorzystanie luk w zabezpieczeniach oraz wniknięcie do Twojej sieci.