În cel mai recent raport al săureferitor la amenințările online din sectorul bancar, Kaspersky Lab informează că a detectat o creștere a numărului de versiuni de malware capabile să fure bani din conturile utilizatorilor de online banking. În perioada de raportare din intervalul 19 Aprilie – 19 Mai 2014, soluțiile Kaspersky Lab au blocat 341.216 de tentative de atac ale acestor tipuri de malware. Acest număr reprezintă o creștere cu 36,6% comparativ cu luna precedentă. Mai mult de o treime din numărul total de utilizatori atacați de malware bancar se află în Brazilia, Rusia și Italia. Această creștere a activităților de atac prin malware este corelată cu începerea sezonului vacanțelor, când clienții utilizează activ informațiile personale pentru a face mai multe cumpărături online.
Ca și regulă, infractorii cibernetici încearcă să sustragă detaliile utilizatorilor de carduri bancare cu ajutorul unor programe speciale de tip troian. De la mijlocul lunii aprilie până la mijlocul lunii mai, Zeus (Trojan-Spy.Win32.Zbot) a fost din nou cel mai răspândit troian capabil să atace sistemul bancar. Conform cercetării Kaspersky Lab, programul a fost implicat în 198.200 de atacuri malware asupra clienților care utilizează servicii de online banking. Aproximativ 82.300 de oameni au fost atacați de Trojan-Banker.Win32.ChePro și Trojan-Banker.Win32.Lohmys – programe malware care sunt răspândite prin e-mail-uri de tip spam cu subiectul „Internet bank charges”.
O altă metodă de a sustrage date personale este prin intermediul atacurilor de phishing. În intervalul de raportare, soluțiile Kaspersky Lab au blocat 21,5 milioane de atacuri de acest tip și aproape 10% dintre ele (aproximativ 2 milioane) au vizat informații despre utilizatorii de carduri bancare.
Perioada de raportare a fost marcată de consecințele unui eveniment punctual, care a periclitat serios siguranța sistemelor de plăți online - descoperirea anterioară a unei vulnerabilități în cadrul cunoscutei librării de criptare OpenSSL. Eroarea permitea atacatorilor să dobândească acces neautorizat la o zonă de memorie a dispozitivelor, fie un smartphone, un computer personal sau un server. Vulnerabilitatea Heartbleed nu lasă urme, așa încât încă nu se știe ce informații au fost sustrase și în ce cantitate. Totuși, majoritatea companiilor care au înregistrat tranzacții online prin versiuni afectate de OpenSSL, le-au recomandat clienților să își schimbe parolele conturilor și să monitorizeze atent orice activitate suspectă.
„Apariția vulnerabilității Heartbleed a cauzat o serie de scurgeri de date în diferite domenii de business,” a declarat Sergey Golovanov, Principal Security Researcher în cadrul Kaspersky Lab. „Acest lucru s-a întâmplat deoarece vulnerabilitatea conținea librăria de criptare OpenSSL, care este utilizată în diferite software-uri, inclusiv în cele bancare. Absența unei actualizări oficiale a librăriei timp de câteva ore de la detectarea vulnerabilității și reacția întârziată a serviciilor de securitate IT din bănci, respectiv de instalare a versiunii actualizate pe serverele acestora a dus, în unele cazuri, la scurgerea informațiilor despre tranzacțiile bancare. De aceea, în lunile următoare, ne putem aștepta la o creștere bruscă a tranzacțiilor frauduloase”, a explicat Sergey Golovanov.
Kaspersky Lab prezintă rapoarte lunare despre amenințări online în sectorul bancar, acest fapt făcând parte din activitatea de Intelligence Services inclusă în platforma Kaspersky Fraud Prevention. Această platformă oferă protecție pe mai multe niveluri pentru plățile electronice și previne frauda financiară online. Kaspersky Fraud Prevention include componente pentru servere instalate pe dispozitivele hardware ale instituțiilor financiare, aplicații client pentru endpoint-uri și servicii speciale de informare.
Pentru a afla mai multe despre soluțiile de securitate destinate organizațiilor financiare, accesați pagina Kaspersky Fraud Prevention.
