Menu

wnp.pl - portal gospodarczy

Szukaj

Bankowość elektroniczna w regionie coraz bardziej zagrożona

Autor: wnp.pl (WGK)
07-11-2013 21:21

Liczba ataków na instytucje finansowe z wykorzystaniem złośliwego oprogramowania oraz trojanów osiągnęła w Europie niebezpiecznie wysoki poziom. Aż 75 proc. z nich dotyczy Europy Wschodniej.

Ataki z użyciem trojanów zwykle mają na celu zainfekowanie możliwie jak największej liczby użytkowników. Sposoby wykorzystania tego typu aplikacji ulegają jednak zmianie i zaczynają mieć charakter dobrze przemyślanej strategii dostosowanej do specyfiki danej firmy, a nawet regionu geograficznego. Przykładem takiego działania jest kampania Apollo, która swoim zasięgiem objęła kraje Europy Wschodniej. Akcja była zorganizowanym działaniem wymierzonym w największe banki regionu. Wykorzystano przy tym spersonalizowany wariant narzędzia zwanego ZeuS – najczęściej używanego podczas cyber-kradzieży.
Kluczem do skuteczności ataków okazała się rosnąca rzesza klientów wykonujących operacje bankowe przez Internet. Tan kanał obsługi jest przez banki w Europie Wschodniej preferowany, dzięki czemu konsumenci mogą liczyć na niższe koszty posiadania kont internetowych w porównaniu do tradycyjnych. Schemat postępowania jest zawsze podobny: atakujący wysyłają e-maile imitujące oficjalne informacje rządowe, zawierające załączniki, które po zainstalowaniu na komputerze pobierały następnie złośliwe pliki wykonywalne (.exe).

– Cyberprzestępczość, której celem jest bankowość elektroniczna to zjawisko dynamicznie ewoluujące. Cyberprzestępcy wykorzystują różne sztuczki, aby użytkownik wierzył, że pobiera legalne aplikacje lub odbiera e-maile ze sprawdzonego źródła. Mogą one wykorzystywać te same obrazy, ikony, a także bezpośrednio naśladować nazwę nadawcy lub wydawcy oryginalnej aplikacji – mówi Rik Ferguson, Global VP of Security Research w Trend Micro.

– Naszą uwagę zwróciła seria ataków na systemy, używane głównie przez instytucje bankowe krajów Europy Wschodniej, w których cyberprzestępcy wykorzystywali technikę spear phishingu, wysyłając wiadomości e-mail zawierające zainfekowane załączniki – komentuje Peter Lupsic, Sales Director SEEUR & PL w firmie Trend Micro. – Początkowo wyglądało to na typowy atak ukierunkowany. Nasze śledztwo pokazało jednak, że operatorzy używali specjalnie zmodyfikowanego wariantu ZeuS, bazującego na lukach w kodzie aplikacji – dodaje.

W pierwszym kwartale 2013 roku największą liczbę ataków na instytucje finansowe z wykorzystaniem trojanów odnotowano w Europie Wschodniej (75,28 proc.). Wśród krajów o najwyższym poziomie ryzyka znalazły się Rosja (43 proc.) oraz Ukraina (44 proc.).

Z badań Trend Micro wynika, że większość trojanów, których celem są instytucje finansowe, jest wysyłana do największych i najbardziej znanych placówek. Dodatkowo cyberprzestępcy bardzo sprawnie przystosowują się do warunków panujących na danym rynku bez względu na szerokość geograficzną.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!



SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


44 648 ofert w bazie

POLECANE OFERTY

1 048 524 ofert w bazie

POLECANE OFERTY

5 763 ofert w bazie

2 782 331 ofert w bazie


397 664 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP