Банковские троянцы атаковали 430 тысяч пользователей по всему миру

Около трети атакованных (30%) — корпоративные пользователи. Это же соотношение было зафиксировано и в России. Наибольшую активность по-прежнему проявлял троянец RTM, нацеленный в первую очередь на сотрудников небольших компаний, ответственных за финансовую отчётность: в первые шесть месяцев года с его помощью было проведено 40% атак. В России этот показатель ещё выше — 77% для корпоративных устройств и 62% для частных.

Вторым по степени активности среди финансовых зловредов стал Emotet, умеющий проникать в систему в составе электронных писем. На его долю пришлось 15% атак. В России Emotet оказался на третьем месте (3%), а на второе место вышел Zbot, с помощью которого в нашей стране с января по июнь совершалась почти каждая десятая финансовая атака (9%) на корпоративное устройство. Мировую же тройку лидеров-представителей финансового вредоносного ПО замкнул троянец Trickster (12%).

Количество пользователей, атакованных банковскими троянцами RTM и Buhtrap в 2018 году (весь мир)

Как подчеркивают специалисты, банковские троянцы используются для кражи денег и данных, необходимых для совершения платежей, а также для получения доступа к активам и устройствам пользователей и финансовых организаций. Для компаний эта угроза особенно опасна, поскольку корпоративная среда обычно включает в себя множество подключённых к интернету устройств, компрометация одного из которых может поставить под угрозу всю сеть.

Чаще всего финансовое вредоносное ПО распространяется через спам и фишинговые сайты. В первом полугодии «Лаборатория Касперского» зафиксировала 339 тысяч фишинговых атак, проведённых с помощью поддельных страниц крупных банков.

«Мы предполагаем, что в соответствии с тенденцией последних лет финансовые зловреды увеличат свою активность ближе к концу года, и рекомендуем компаниям убедиться в том, что используемые ими защитные решения детектируют и блокируют действие распространённых банковских троянцев», — отмечает Олег Купреев, антивирусный эксперт «Лаборатории Касперского».

В компании рекомендует организациям принять серьезные меры для защиты данных частых лиц и организаций. В частности, обязательно использовать свежие антивирусные решения и устанавливать последние обновления ПО на домашние ПК и корпоративные устройства. Для компаний следует интегрировать сервисы информирования об угрозах в свои SIEM-системы и другие элементы управления безопасностью, чтобы получить доступ к наиболее релевантным и актуальным данным об угрозах.

Источник: «Лаборатория Касперского»

Читайте также: