Informacja prasowa - Rzecznik prasowy PL

Pieniądze zagrożone – coraz więcej szkodliwych
programów atakujących konta bankowe online
Warszawa, 1 lipca 2014 r.
Kaspersky Lab informuje o wzroście ilości szkodliwego oprogramowania potrafiącego
kraść pieniądze użytkowników kont bankowych online. W badanym okresie, od
19 kwietnia do 19 maja 2014 r., rozwiązania firmy Kaspersky Lab zablokowały 341 216
prób uruchomienia takich niebezpiecznych aplikacji – o 36,6% więcej w stosunku do
poprzedniego miesiąca.
Ponad jedna trzecia łącznej liczby użytkowników zaatakowanych przez szkodliwe
oprogramowanie bankowe znajdowała się w Brazylii, Rosji i we Włoszech. Nagły wzrost
aktywności szkodliwego oprogramowania bankowego najprawdopodobniej ma związek
z początkiem sezonu wakacyjnego, gdy klienci aktywnie wykorzystują swoje dane płatnicze
do dokonywania różnego rodzaju zakupów online.
Jakie dane najchętniej kradną cyberprzestępcy?
Zwykle cyberprzestępcy próbują kraść szczegóły dotyczące kart bankowych użytkowników
przy użyciu wyspecjalizowanych programów trojańskich. Od połowy kwietnia do połowy maja
ZeuS (Trojan-Spy.Win32.Zbot) po raz kolejny był najbardziej rozpowszechnionym trojanem
bankowym. Według badań Kaspersky Lab, program ten został wykorzystany w 198 200
próbach infekcji klientów bankowości online. Około 82 300 osób atakowano przy użyciu
szkodliwych programów rozprzestrzenianych głównie za pośrednictwem spamowych
wiadomości e-mail z tematem „Opłaty za bankowość internetową” - TrojanBanker.Win32.ChePro i Trojan-Banker.Win32.Lohmys.
Inną metodą kradzieży danych bankowych są ataki phishingowe. W badanym okresie
rozwiązania firmy Kaspersky Lab zablokowały 21,5 miliona takich ataków, a celem prawie
10% z nich (około 2 miliony) były szczegóły dotyczące kart bankowych.
Luka Heartbleed dalej zbiera swoje żniwo
W badanym okresie można było zauważyć konsekwencje zdarzenia, które poważnie
zagroziło bezpieczeństwu systemów płatności online. Mowa tu o luce Heartbleed, która
została wykryta wcześniej w popularnej bibliotece szyfrowania OpenSSL. Dziura ta pozwala
osobom atakującym uzyskać nieautoryzowany dostęp do pamięci podatnego na ataki
urządzenia, takiego jak smartfon, komputer PC czy serwer. Luka nie pozostawia żadnego
śladu i nadal nie wiadomo, jakie dane i w jakich ilościach zostały skradzione. Dobrą
informacją jest to, że większość firm przeprowadzających transakcje online przy użyciu
dziurawej wersji OpenSSL zalecało swoim klientom, aby zmienili hasło do konta i zwracali
uwagę na wszelką nietypową aktywność.
„Pojawienie się luki Heartbleed zapoczątkowało serię wycieków różnego rodzaju danych
w różnych branżach biznesowych. Powodem było to, że luka znajdowała
się w kryptograficznej bibliotece OpenSSL, która jest wykorzystywana w różnych
narzędziach, łącznie z oprogramowaniem bankowym” – skomentował Siergiej Golowanow,
główny badacz ds. bezpieczeństwa w Kaspersky Lab. „Brak oficjalnej aktualizacji biblioteki
przez kilka godzin po wykryciu luki oraz opieszałość działów bezpieczeństwa IT
w instytucjach finansowych w instalowaniu aktualizacji prowadził w niektórych przypadkach
do wycieku danych dotyczących transakcji bankowych. W związku z tym w następnych
miesiącach spodziewamy się wzrostu liczby oszukańczych transakcji”.
Miesięczne raporty dotyczące zagrożeń online w sektorze bankowym to tylko jedna z usług
analiz oferowanych przez Kaspersky Lab w ramach platformy Kaspersky Fraud Prevention.
Rozwiązanie to zapewnia wielopoziomową ochronę płatności elektronicznych i zapobiega
oszustwom finansowym online. Kaspersky Fraud Prevention integruje komponenty
serwerowe zainstalowane na sprzęcie instytucji finansowych, aplikacje klienckie dla punktów
końcowych oraz wyspecjalizowane usługi informatyczne.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako
źródła.
Wszystkie informacje prasowe
http://www.kaspersky.pl/news.
Kaspersky
Lab
Polska
są
dostępne
na
stronie
Dalszych informacji udziela
Piotr Kupczyk
Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska
E-mail: [email protected]
Tel. bezpośredni: 22 206 59 61
Tel. kom.: 518 935 846
Informacje o Kaspersky Lab
Kaspersky Lab jest największą na świecie prywatną firmą tworzącą rozwiązania do ochrony punktów końcowych.
Firma znalazła się w pierwszej czwórce producentów rozwiązań bezpieczeństwa punktów końcowych
w klasyfikacji ogólnoświatowej*. Od 16 lat swojej działalności Kaspersky Lab pozostaje innowatorem w dziedzinie
bezpieczeństwa IT i oferuje skuteczne rozwiązania bezpieczeństwa cyfrowego dla klientów indywidualnych, firm
z sektora SMB oraz przedsiębiorstw. Obecnie firma działa w prawie 200 krajach na całym świecie, zapewniając
ochronę ponad 300 milionom użytkowników. Polskie przedstawicielstwo firmy istnieje od 2000 r. Więcej informacji
można uzyskać na stronie www.kaspersky.pl. Informacje o bezpieczeństwie przygotowywane przez ekspertów
z firmy są dostępne w serwisie SecureList.pl oraz na oficjalnym blogu Kaspersky Lab – Kaspersky Daily.
* Firma uplasowała się na czwartym miejscu w rankingu IDC „Worldwide Endpoint Security Revenue by Vendor, 2012”. Ranking
ten został opublikowany w raporcie IDC „Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares” (IDC
#242618, sierpień 2013). W raporcie producenci oprogramowania zostali uszeregowani według wysokości dochodów ze
sprzedaży rozwiązań bezpieczeństwa punktów końcowych w 2012 r.