Ranking cyberzagrożeń Q1 2018 – ransomware traci koszulkę lidera, a liczba cyberataków rośnie…

0
186

Po raz pierwszy od początku 2016 r. złośliwe aplikacje szyfrujące ustąpiły popularnością innemu typowi zagrożeń – personalizowanym atakom na klientów bankowości elektronicznej. Czy po dwóch latach dominacji na rynku zagrożeń ransomware na dobre wypadnie z przestępczej gry? Na pewno nie, dlatego firma ANZENA specjalizująca się w ochronie danych i utrzymaniu ciągłości działania IT w firmach przestrzega, by w żadnym razie nie rozluźniać już wdrożonych zabezpieczeń.

Kampanie spamowe propagujące tzw. trojany bankowe to nowy cyberprzestępczy hit – ujawnia najnowszy raport firmy bezpieczeństwa IT Proofpoint. W pierwszym kwartale 2018 ataki na bankowość elektroniczną i systemy płatności online stanowiły 59% wykrytych zagrożeń, wyprzedzając niepokonany od dwóch lat ransomware. Od stycznia do marca z próbami wyłudzeń spotkało się aż 90% badanych firm i organizacji, doświadczając średnio 28 prób oszustwa – praktycznie jednej co drugi dzień roboczy. Analiza ataków dowodzi, że ich autorzy też czytają ostrzeżenia przed otwieraniem dziwnych załączników – stanowiły one tylko 20% przygotowanych pułapek, pozostałe 80% oddając hiperłączom do fałszywych stron. Tymczasem ogólna liczba infekcji bazujących na poczcie mailowej wzrosła w stosunku do Q4 2017 o 20%.

Dlaczego ransomware traci na popularności? Zdaniem specjalistów ANZENY główne przyczyny to większe obecnie szanse powodzenia innych typów ataku i względnie niższe ryzyko wykrycia sprawców. Spora część cyberprzestępczego ruchu odpłynęła w kierunku wirusowych koparek kryptowalut i ataków „bankowych”, które – chociaż „bankowe” z nazwy – wycelowane są głównie w klientów instytucji finansowych. Logika agresorów jest prosta: po co atakować silnie chronione systemy, gdy można uderzyć w ich nieświadomych użytkowników? Przykładem jest wykryte przez firmę ESET zagrożenie BackSwap, atakujące klientów m.in. mBanku, ING Banku Śląskiego, BZ WBK, PKO BP, Pekao SA. Napisano je w taki sposób, że w trakcie wykonywania przelewu przez ofiarę mogło podmieniać docelowy numer rachunku na konto oszusta. To metoda kradzieży znacznie prostsza niż straszenie ofiary zaszyfrowaniem jej plików w nadziei, że nie zrobiła backupu swoich danych…

… co nie jest już tak oczywiste, jak np. w maju 2017. Dwuletnia plaga szyfrowania zapewniła backupowi medialną promocję, jakiej nie miał wcześniej żaden obszar bezpieczeństwa IT. Doniesienia o nowych wirusach szyfrujących błyskawicznie edukowały wielu administratorów i decydentów z ważności tworzenia backupu. Korzyści tej mimowolnej kampanii eksperci ANZENY dostrzegają w lepszych praktykach backupu polskich firm i przemyślanych zakupach dedykowanych rozwiązań tego typu.

– Widzimy to zwłaszcza po pytaniach zadawanych w trakcie naszych audytów i webinariów – komentuje Radosław Serba, inżynier rozwiązań StorageCraft ShadowProtect SPX z firmy ANZENA – Użytkownicy są coraz lepiej zorientowani w metodach ataków i własnych potrzebach, co znacząco przyspiesza wdrażanie optymalnych zabezpieczeń. To pozytywna tendencja i mamy nadzieję, że chwilowa odwilż ransomware jej nie wyhamuje, bo bezpieczeństwo IT zawsze należy traktować całościowo i koncentracja na ochronie jednego obszaru nie może oznaczać rozluźnienia w innym. A liczba samych zagrożeń bankowych będzie wciąż rosła, proporcjonalnie do liczby transakcji online.

Eksperci firmy bezpieczeństwa IT Cylance sugerują, że w ramach oszczędności i migracji kolejnych zasobów do chmury banki będą stopniowo redukować liczbę swoich placówek wymuszając tym samym więcej transakcji online. Będzie to oznaczało wyższą szansę zarobku, ale niestety nie tylko dla samych banków. Coraz popularniejsze korzystanie z bankowości mobilnej i nieuniknione opóźnienia w łataniu systemowych luk Androida (obecnie mającego 85,9% udziału w rynku urządzeń mobilnych) oznaczają, że liczba użytkowników podatnych na ataki bankowe będzie rosła. Firma ANZENA przypomina, by zachowując ostrożność w obliczu coraz wiarygodniejszych mailowych fałszywek nie zapominać o tworzeniu backupu, bo na takie chwilowe rozluźnienie bezpieczeństwa wielu amatorów złośliwego szyfrowania tylko czeka.