Kaspersky Lab a înregistrat o creștere a numărului de malware capabil să fure sume de bani

07 iulie 2014

În cel mai recent raport al săureferitor la amenințările online din sectorul bancar, Kaspersky Lab informează că a detectat o creștere a numărului de versiuni de malware capabile să fure bani din conturile utilizatorilor de online banking.

Kaspersky Lab a înregistrat o creștere a numărului de malware capabil să fure sume de bani

În cel mai recent raport al săureferitor la amenințările online din sectorul bancar, Kaspersky Lab informează că a detectat o creștere a numărului de versiuni de malware capabile să fure bani din conturile utilizatorilor de online banking. În perioada de raportare din intervalul 19 Aprilie – 19 Mai 2014, soluțiile Kaspersky Lab au blocat 341.216 de tentative de atac ale acestor tipuri de malware. Acest număr reprezintă o creștere cu 36,6% comparativ cu luna precedentă. Mai mult de o treime din numărul total de utilizatori atacați de malware bancar se află în Brazilia, Rusia și Italia. Această creștere a activităților de atac prin malware este corelată cu începerea sezonului vacanțelor, când clienții utilizează activ informațiile personale pentru a face mai multe cumpărături online.

Ca și regulă, infractorii cibernetici încearcă să sustragă detaliile utilizatorilor de carduri bancare cu ajutorul unor programe speciale de tip troian. De la mijlocul lunii aprilie până la mijlocul lunii mai, Zeus (Trojan-Spy.Win32.Zbot) a fost din nou cel mai răspândit troian capabil să atace sistemul bancar. Conform cercetării Kaspersky Lab, programul a fost implicat în 198.200 de atacuri malware asupra clienților care utilizează servicii de online banking. Aproximativ 82.300 de oameni au fost atacați de Trojan-Banker.Win32.ChePro și Trojan-Banker.Win32.Lohmys – programe malware care sunt răspândite prin e-mail-uri de tip spam cu subiectul „Internet bank charges”.

O altă metodă de a sustrage date personale este prin intermediul atacurilor de phishing. În intervalul de raportare, soluțiile Kaspersky Lab au blocat 21,5 milioane de atacuri de acest tip și aproape 10% dintre ele (aproximativ 2 milioane) au vizat informații despre utilizatorii de carduri bancare.

Perioada de raportare a fost marcată de consecințele unui eveniment punctual, care a periclitat serios siguranța sistemelor de plăți online - descoperirea anterioară a unei vulnerabilități în cadrul cunoscutei librării de criptare OpenSSL. Eroarea permitea atacatorilor să dobândească acces neautorizat la o zonă de memorie a dispozitivelor, fie un smartphone, un computer personal sau un server. Vulnerabilitatea Heartbleed nu lasă urme, așa încât încă nu se știe ce informații au fost sustrase și în ce cantitate. Totuși, majoritatea companiilor care au înregistrat tranzacții online prin versiuni afectate de OpenSSL, le-au recomandat clienților să își schimbe parolele conturilor și să monitorizeze atent orice activitate suspectă.

„Apariția vulnerabilității Heartbleed a cauzat o serie de scurgeri de date în diferite domenii de business,” a declarat Sergey Golovanov, Principal Security Researcher în cadrul Kaspersky Lab. „Acest lucru s-a întâmplat deoarece vulnerabilitatea conținea librăria de criptare OpenSSL, care este utilizată în diferite software-uri, inclusiv în cele bancare. Absența unei actualizări oficiale a librăriei timp de câteva ore de la detectarea vulnerabilității și reacția întârziată a serviciilor de securitate IT din bănci, respectiv de instalare a versiunii actualizate pe serverele acestora a dus, în unele cazuri, la scurgerea informațiilor despre tranzacțiile bancare. De aceea, în lunile următoare, ne putem aștepta la o creștere bruscă a tranzacțiilor frauduloase”, a explicat Sergey Golovanov.

Kaspersky Lab prezintă rapoarte lunare despre amenințări online în sectorul bancar, acest fapt făcând parte din activitatea de Intelligence Services inclusă în platforma Kaspersky Fraud Prevention. Această platformă oferă protecție pe mai multe niveluri pentru plățile electronice și previne frauda financiară online. Kaspersky Fraud Prevention include componente pentru servere instalate pe dispozitivele hardware ale instituțiilor financiare, aplicații client pentru endpoint-uri și servicii speciale de informare.

Pentru a afla mai multe despre soluțiile de securitate destinate organizațiilor financiare, accesați pagina Kaspersky Fraud Prevention.

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

Implementare abas ERP la SC Apulum SA Alba Iulia

Situatia initiala Aplicatii dezvoltate intern pentru Vânzari, Achizitii, Gestiune stocuri, Normare/Salarizare.Aplicatie separate (dezvoltata de furnizor local) pentru ContabilitateCele doua aplicatii nu erau conectate între ele, astfel ca datele se operau de doua ori.Situatia initiala Punct forte: se utiliza scanare etichete cu coduri de bara la intrarea în stoc a produselor fini...

Citește tot arrow_forward

Peste o treime (37%) dintre organizațiile din România au trecut prin cel puțin un atac cibernetic, cu diferite consecințe, în ultimele 24 de luni

Creșterea complexității infrastructurii IT de business și a amenințărilor le creează factorilor de decizie din domeniul IT din ce în ce mai multe dificultăți în a-și proteja organizațiile de amenințări cibernetice. Astfel, peste jumătate dintre organizațiile din Europa (54%) s-au confruntat cu cel puțin un atac cibernetic în ultimele 24 de luni, care le-a creat pr...

Citește tot arrow_forward

Safetech Innovations lansează iSAM, prima soluție de securitate informatică dezvoltată in-house, în urma unei investiții de jumătate de milion de euro

 Lansarea vine după 18 luni de activitate a echipei dedicate de programatori și experți în domeniul securității informatice și o investiție de 550.000 de euro, sumă din care aproximativ 70% a fost acoperită de Fondul European de Dezvoltare Regională prin Programul Operațional pentru Competitivitate pentru anii 2014 – 2020.Soluția iSAM permite managerilor de securitatea...

Citește tot arrow_forward