Kaspersky Lab a înregistrat o creștere a numărului de malware capabil să fure sume de bani

07 iulie 2014

În cel mai recent raport al săureferitor la amenințările online din sectorul bancar, Kaspersky Lab informează că a detectat o creștere a numărului de versiuni de malware capabile să fure bani din conturile utilizatorilor de online banking.

Kaspersky Lab a înregistrat o creștere a numărului de malware capabil să fure sume de bani

În cel mai recent raport al săureferitor la amenințările online din sectorul bancar, Kaspersky Lab informează că a detectat o creștere a numărului de versiuni de malware capabile să fure bani din conturile utilizatorilor de online banking. În perioada de raportare din intervalul 19 Aprilie – 19 Mai 2014, soluțiile Kaspersky Lab au blocat 341.216 de tentative de atac ale acestor tipuri de malware. Acest număr reprezintă o creștere cu 36,6% comparativ cu luna precedentă. Mai mult de o treime din numărul total de utilizatori atacați de malware bancar se află în Brazilia, Rusia și Italia. Această creștere a activităților de atac prin malware este corelată cu începerea sezonului vacanțelor, când clienții utilizează activ informațiile personale pentru a face mai multe cumpărături online.

Ca și regulă, infractorii cibernetici încearcă să sustragă detaliile utilizatorilor de carduri bancare cu ajutorul unor programe speciale de tip troian. De la mijlocul lunii aprilie până la mijlocul lunii mai, Zeus (Trojan-Spy.Win32.Zbot) a fost din nou cel mai răspândit troian capabil să atace sistemul bancar. Conform cercetării Kaspersky Lab, programul a fost implicat în 198.200 de atacuri malware asupra clienților care utilizează servicii de online banking. Aproximativ 82.300 de oameni au fost atacați de Trojan-Banker.Win32.ChePro și Trojan-Banker.Win32.Lohmys – programe malware care sunt răspândite prin e-mail-uri de tip spam cu subiectul „Internet bank charges”.

O altă metodă de a sustrage date personale este prin intermediul atacurilor de phishing. În intervalul de raportare, soluțiile Kaspersky Lab au blocat 21,5 milioane de atacuri de acest tip și aproape 10% dintre ele (aproximativ 2 milioane) au vizat informații despre utilizatorii de carduri bancare.

Perioada de raportare a fost marcată de consecințele unui eveniment punctual, care a periclitat serios siguranța sistemelor de plăți online - descoperirea anterioară a unei vulnerabilități în cadrul cunoscutei librării de criptare OpenSSL. Eroarea permitea atacatorilor să dobândească acces neautorizat la o zonă de memorie a dispozitivelor, fie un smartphone, un computer personal sau un server. Vulnerabilitatea Heartbleed nu lasă urme, așa încât încă nu se știe ce informații au fost sustrase și în ce cantitate. Totuși, majoritatea companiilor care au înregistrat tranzacții online prin versiuni afectate de OpenSSL, le-au recomandat clienților să își schimbe parolele conturilor și să monitorizeze atent orice activitate suspectă.

„Apariția vulnerabilității Heartbleed a cauzat o serie de scurgeri de date în diferite domenii de business,” a declarat Sergey Golovanov, Principal Security Researcher în cadrul Kaspersky Lab. „Acest lucru s-a întâmplat deoarece vulnerabilitatea conținea librăria de criptare OpenSSL, care este utilizată în diferite software-uri, inclusiv în cele bancare. Absența unei actualizări oficiale a librăriei timp de câteva ore de la detectarea vulnerabilității și reacția întârziată a serviciilor de securitate IT din bănci, respectiv de instalare a versiunii actualizate pe serverele acestora a dus, în unele cazuri, la scurgerea informațiilor despre tranzacțiile bancare. De aceea, în lunile următoare, ne putem aștepta la o creștere bruscă a tranzacțiilor frauduloase”, a explicat Sergey Golovanov.

Kaspersky Lab prezintă rapoarte lunare despre amenințări online în sectorul bancar, acest fapt făcând parte din activitatea de Intelligence Services inclusă în platforma Kaspersky Fraud Prevention. Această platformă oferă protecție pe mai multe niveluri pentru plățile electronice și previne frauda financiară online. Kaspersky Fraud Prevention include componente pentru servere instalate pe dispozitivele hardware ale instituțiilor financiare, aplicații client pentru endpoint-uri și servicii speciale de informare.

Pentru a afla mai multe despre soluțiile de securitate destinate organizațiilor financiare, accesați pagina Kaspersky Fraud Prevention.

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

ScarCruft: Un grup de limbă coreeană creează malware capabil să identifice dispozitivele Bluetooth conectate

Cercetătorii Kaspersky Lab care monitorizează activitatea ScarCruft, un grup experimentat de atacatori, de limbă coreeană, au descoperit că grupul testează și creează noi instrumente și tehnici și își extinde atât gama, cât și volumul de informații colectate de la victime. Printre altele, grupul a creat un cod capabil să identifice dispozitive Bluetooth conectate....

Citește tot arrow_forward

Safetech Innovations lansează iSAM, prima soluție de securitate informatică dezvoltată in-house, în urma unei investiții de jumătate de milion de euro

Safetech Innovations, lider în sectorul securității cibernetice pe piața românească, lansează primul său produs de securitate informatică – iSAM (Information Security Automation Manager), o soluție pentru automatizarea procesului de management al securității informației în cadrul organizațiilor. 

Citește tot arrow_forward

Particularitățile unui WMS dedicat industriei de distribuție

Succesul companiilor de distribuție depinde de acuratetea și eficiența informațiilor de care dispune managementul, de controlul costurilor și satisfacția clienților. Permanenta presiune impusă de clienți impun implementarea și utilizarea unui sistem de management în cadrul depozitelor, care să permită automatizarea proceselor de efectuare a operațiunilor de recepție, livrare ș...

Citește tot arrow_forward