Αυξάνεται ο αριθμός των ψηφιακών επιθέσεων, που θέτουν στο στόχαστρό τους τα χρηματοοικονομικά και οικονομικά δεδομένα των χρηστών. Μάλιστα, μετά από την αύξηση των σχετικών κρουσμάτων που καταγράφηκαν συνολικά το 1ο εξάμηνο, η πρόβλεψη είναι ότι ο αριθμός τους θα αυξηθεί περαιτέρω το δεύτερο μισό του 2019.
Οι ερευνητές της Kaspersky ανακάλυψαν πως 430.000 χρήστες βρέθηκαν αντιμέτωποι με κακόβουλο λογισμικό, που αποσκοπούσε στην κλοπή χρηματοοικονομικών, κρυπτονομισματικών και web-money υπηρεσιών στο πρώτο μισό του 2019, 7% περισσότεροι σε σχέση με την ίδια περίοδο το προηγούμενο έτος. Πάνω από το ένα τρίτο (30,9%) αυτών που επηρεάστηκαν είναι εταιρικοί χρήστες – διπλάσιο μέγεθος σε σχέση με το πρώτο μισό του 2018 (15,3%).
Το χρηματοοικονομικό κακόβουλο λογισμικό, ευρέως γνωστό ως τραπεζικά Trojans, αποσκοπεί στην κλοπή των χρηματοοικονομικών και οικονομικών δεδομένων, όπως επίσης και στην παροχή πρόσβασης στους απειλητικούς φορείς στις περιουσίες και τα μηχανήματα των χρηστών και των οικονομικών οργανισμών. “Τέτοιου είδους απειλές αποτελούσαν ανέκαθεν ένα σημαντικό μέρος του τοπίου απειλών, καθώς τα οικονομικά είναι το πιο κοινό κίνητρο ανάμεσα στους ψηφιακούς εγκληματίες και τους απατεώνες”, αναφέρουν οι αναλυτές.
Οικονομικό ψηφιακό έγκλημα
Οι τυπικοί φορείς επιθέσεων κακόβουλου λογισμικού είναι τα spam email και οι ιστοσελίδες phishing. Οι τελευταίες φαίνονται συνήθως ως νόμιμες ιστοσελίδες, αλλά στην πραγματικότητα δημιουργούνται από απειλητικούς φορείς στην προσπάθεια να κλέψουν πιστοποιητικά, στοιχεία τραπεζικών καρτών και άλλα είδη ευαίσθητων πληροφοριών. Στο πρώτο μισό του 2019, οι ερευνητές εντόπισαν περισσότερες από 339.000 επιθέσεις phishing από ιστοσελίδες, που προσποιούνταν τις landing pages μεγάλων τραπεζών.
Όσον αφορά τα τραπεζικά Trojans oι τέσσερις στις δέκα (40%) χρηματοοικονομικές απειλές σε εταιρικούς χρήστες προήλθαν από το RTM τραπεζικό trojan – ένα από τα πιο επικίνδυνα είδη τραπεζικού κακόβουλου λογισμικού για τις επιχειρήσεις το 2018. Μετά το RTM, βρίσκεται το Emotet τραπεζικό Trojan στο 15%. Αυτή η απειλή μπορεί να αποδειχθεί ιδιαίτερα επιβλαβής, καθώς από τη στιγμή που θα εισβάλλει στην περίμετρο του δικτύου ολόκληρου του οργανισμού, μπορεί να αυτο-διανεμηθεί μέσα από ευπάθειες σε απροστάτευτες συσκευές και έπειτα να κατεβάσει επιπλέον απειλές στη συσκευή του θύματος. Το Trickster τραπεζικό Trojan συμπληρώνει τα τρία κορυφαία αναγνωρισμένα κακόβουλα λογισμικά, κατέχοντας το 12% των ανακαλυμμένων απειλών.
