In cel mai recent raport al sau referitor la amenintarile online din sectorul bancar, Kaspersky Lab informeaza ca a detectat o crestere a numarului de versiuni de malware capabile sa fure bani din conturile utilizatorilor de online banking.
In perioada de raportare din intervalul 19 Aprilie – 19 Mai 2014, solutiile Kaspersky Lab au blocat 341.216 de tentative de atac ale acestor tipuri de malware. Acest numar reprezinta o crestere cu 36,6% comparativ cu luna precedenta. Mai mult de o treime din numarul total de utilizatori atacati de malware bancar se afla in Brazilia, Rusia si Italia. Aceasta crestere a activitatilor de atac prin malware este corelata cu inceperea sezonului vacantelor, cand clientii utilizeaza activ informatiile personale pentru a face mai multe cumparaturi online.Ca si regula, infractorii cibernetici incearca sa sustraga detaliile utilizatorilor de carduri bancare cu ajutorul unor programe speciale de tip troian. De la mijlocul lunii aprilie pana la mijlocul lunii mai, Zeus (Trojan-Spy.Win32.Zbot) a fost din nou cel mai raspandit troian capabil sa atace sistemul bancar. Conform cercetarii Kaspersky Lab, programul a fost implicat in 198.200 de atacuri malware asupra clientilor care utilizeaza servicii de online banking. Aproximativ 82.300 de oameni au fost atacati de Trojan-Banker.Win32.ChePro si Trojan-Banker.Win32.Lohmys – programe malware care sunt raspandite prin e-mail-uri de tip spam cu subiectul „Internet bank charges”.
O alta metoda de a sustrage date personale este prin intermediul atacurilor de phishing. In intervalul de raportare, solutiile Kaspersky Lab au blocat 21,5 milioane de atacuri de acest tip si aproape 10% dintre ele (aproximativ 2 milioane) au vizat informatii despre utilizatorii de carduri bancare.
Perioada de raportare a fost marcata de consecintele unui eveniment punctual, care a periclitat serios siguranta sistemelor de plati online – descoperirea anterioara a unei vulnerabilitati in cadrul cunoscutei librarii de criptare OpenSSL. Eroarea permitea atacatorilor sa dobandeasca acces neautorizat la o zona de memorie a dispozitivelor, fie un smartphone, un computer personal sau un server. Vulnerabilitatea Heartbleed nu lasa urme, asa incat inca nu se stie ce informatii au fost sustrase si in ce cantitate. Totusi, majoritatea companiilor care au inregistrat tranzactii online prin versiuni afectate de OpenSSL, le-au recomandat clientilor sa isi schimbe parolele conturilor si sa monitorizeze atent orice activitate suspecta.
„Aparitia vulnerabilitatii Heartbleed a cauzat o serie de scurgeri de date in diferite domenii de business,” a declarat Sergey Golovanov, Principal Security Researcher in cadrul Kaspersky Lab. „Acest lucru s-a intamplat deoarece vulnerabilitatea continea libraria de criptare OpenSSL, care este utilizata in diferite software-uri, inclusiv in cele bancare. Absenta unei actualizari oficiale a librariei timp de cateva ore de la detectarea vulnerabilitatii si reactia intarziata a serviciilor de securitate IT din banci, respectiv de instalare a versiunii actualizate pe serverele acestora a dus, in unele cazuri, la scurgerea informatiilor despre tranzactiile bancare. De aceea, in lunile urmatoare, ne putem astepta la o crestere brusca a tranzactiilor frauduloase”, a explicat Sergey Golovanov.
Kaspersky Lab prezinta rapoarte lunare despre amenintari online in sectorul bancar, acest fapt facand parte din activitatea de Intelligence Services inclusa in platforma Kaspersky Fraud Prevention. Aceasta platforma ofera protectie pe mai multe niveluri pentru platile electronice si previne frauda financiara online. Kaspersky Fraud Prevention include componente pentru servere instalate pe dispozitivele hardware ale institutiilor financiare, aplicatii client pentru endpoint-uri si servicii speciale de informare.