„Kaspersky“ tyrėjai skelbia, kad net 430 000 vartotojų nukentėjo nuo kenkėjiškų programų, kurios taikosi pasisavinti pinigines lėšas ir kriptovaliutą. 2019 m. pirmąjį pusmetį šis skaičius buvo septyniais procentais didesnis nei tuo pačiu laikotarpiu praėjusiais metais. Daugiau nei trečdalis (30,9 proc.) nukentėjusiųjų – įmonių darbuotojai, o tai dvigubai daugiau nei 2018 m. pirmąjį pusmetį (15,3 proc.), rašoma pranešime spaudai.
Finansinės naudos siekiančios kenkėjiškos programos, paprastai dar vadinamos bankiniais „Trojan“ virusais, yra skirtos pavogti vartotojų pinigus ir finansinius duomenis. Jos taip pat suteikia nusikaltėliams prieigą prie vartotojų ir finansinių organizacijų turto ar įrangos. Tokios kibernetinės grėsmės visada buvo itin aktualios, nes vartotojų lėšos yra vienas iš svarbiausių kibernetinių nusikaltėlių taikinių. „Kaspersky“ surinkti duomenys rodo, kad kenkėjiška programinė įranga, kuria siekiama pavogti tam tikras vartotojų lėšas, vis dar yra aktyvi ir pavojinga, o ypač kai kalbama apie įmones – kadangi dauguma įmonių dažniausiai priklauso nuo prijungtų įrenginių, o jei vienas iš jų tampa pažeidžiamas, tada gali būti, kad pavojus gresia ir visai įmonei.
Dažniausiai kenkėjiškos programos yra platinamos per nepageidaujamus elektroninius laiškus ir netikras interneto svetaines. Pastarosios paprastai atrodo kaip teisėtos interneto svetainės, tačiau iš tikrųjų jas sukuria kibernetiniai nusikaltėliai, bandydami pavogti vartotojų įgaliojimus, banko kortelių duomenis ar kitokio pobūdžio neskelbtiną informaciją. Per pirmąjį 2019 m. pusmetį „Kaspersky“ ekspertai aptiko daugiau nei 339 000 tokio tipo sukčiavimo atvejus.
Ekspertai taip pat sudarė populiariausių „Trojan“ šeimos virusų, kurie buvo naudojami atakuojant įmonių vartotojus, sąrašą. Net keturios iš dešimties (40 proc.) finansinių grėsmių kilo dėl RTM „Trojan“ viruso kaltės. 2018 m. tai buvo viena iš pavojingiausių verslui skirtų kenkėjiškų programų rūšių. Po RTM toliau eina „Emotet“ virusas (15 proc.). Ši grėsmė gali būti ypač pavojinga, nes patekusi į subjekto tinklo perimetrą ji gali pasklisti per nepritaikytuose įrenginiuose esančius pažeidžiamumus ir tada į aukos įrenginį atsisiųsti dar daugiau papildomų grėsmių. Į populiariausių trejetuką pateko ir „Trickster“ „Trojan“ virusas. Jis sudarė 12 proc. visų aptiktų kenkėjiškų programų.
Privačiame sektoriuje situacija buvo šiek tiek kitokia. Čia kenkėjiškų programų sąrašo viršuje atsidūrė „Zbot“ virusas (26 proc.), kuris vagia vartotojų kredencialus ir turi nuotolinio prisijungimo galimybę. Po jo eina RTM ir „Emotet“ (abu jau paminėti aukščiau). Įdomu tai, kad 2018 m. RTM daugiausiai buvo skirtas organizacijoms, o 2019 m. pirmojo pusmečio duomenys rodo, kad ši kenkėjiška programa dabar pasiekia ir didelę dalį paprastų vartotojų.
„Mes manome, kad 2019 m. antrąjį pusmetį atakų skaičius tik padidės. Paprastai kibernetinių nusikaltėlių veikla suaktyvėja jau po atostogų sezono, nes per atostogas žmonės savo elektroniniais įrenginiais naudojasi mažiau nei įprasta, todėl sumažėja ir tikimybė pakliūti į sukčių pinkles. Todėl mes raginame vartotojus išlikti budriems ir elgtis itin atsargiai atliekant savo finansines operacijas“, – sakė „Kaspersky“ saugumo ekspertas Oleg Kupreev.
Jeigu norite apsaugoti savo verslą nuo finansinės naudos siekiančių kenkėjiškų programų, tada „Kaspersky“ saugumo specialistai jums pataria:
- Suteikite savo darbuotojams, o ypač tiems, kurie yra atsakingi už įmonės apskaitą, kibernetinio saugumo mokymus. Paaiškinkite, kaip atskirti sukčiavimo išpuolius: neatidarinėti priedų ir nuorodų iš nežinomų ar įtartinų šaltinių;
- Visada pasirūpinkite, kad visa jūsų programinė įranga turi naujausius pataisymus ir atnaujinimus;
- Uždrauskite programų įdiegimą iš nežinomų šaltinių;
- Norėdami aptikti, ištirti ir laiku pašalinti kenkėjiškas problemas, naudokite EDR sprendimus;
- Į savo įmonės informacijos saugumo valdiklius integruokite Grėsmių žvalgybą, kad galėtumėte naudotis aktualiausiais ir naujausiais grėsmių aptikimo duomenimis.
O privatiems vartotojams „Kaspersky“ rekomenduoja:
- Visada pasistenkite kuo greičiau įdiegti su saugumu susijusius atnaujinimus;
- Venkite naudoti programinę įrangą iš nežinomų šaltinių. Jeigu naudojate mobiliąsias platformas, tada nustatymų meniu galite uždrausti tokių programų įdiegimą;
- Naudokite patikimą saugumo sprendimą.