Čuvajte svoje pare: Sve više koristimo m-banking, i hakeri to dobro znaju
Malver u mobilnom bankarstvu porastao 3,6 puta, a fišing u kriptovalutama skočio za 83%, upozoravaju stručnjaci
I dalje postoje šanse da ćete ostati bez svog novca tako što će vas hakeri „navući“ da kliknete gde ne treba koristeći svoj laptop ili kućni računar, ali mnogo je veća šansa da se to dogodi preko vašeg mobilnog telefona, upozoravaju stručnjaci za sajber bezbednost.
Kako gotovo isključivo koristimo mobilne telefona i njihove bankovne aplikacije za operisanje svojim novcem, i sajber kriminalci su preusmerili svoju pažnju na mobilne uređaje, kao i kripto-imovinu.
Prema novom izveštaju kompanije Kasperski o finansijskim sajber pretnjama, broj korisnika koji su se susreli sa trojancima za mobilno bankarstvo porastao je 3,6 puta u odnosu na 2023. godinu, dok su fišing napadi u vezi sa kriptovalutama porasli za 83,4%.
Finansijsko pecanje
Banke su u 2024. godini bile najčešći mamac, na koji je otpalo 42,6% fišing pokušaja u oblasti finansija. To je rast od 11% u odnosu na 2023. godinu, podaci su iz novog izveštaja o finansijskim sajber pretnjama "Kasperskog" za 2024. godinu.
Pročitajte još:
Broj korisnika koji su se susreli sa trojancima za mobilno bankarstvo porastao je 3,6 puta u odnosu na 2023. godinu - sa 69.200 na 247.949, pri čemu je zlonamerno delovanje znatno poraslo u drugoj polovini 2024. godine.
Najaktivniji bankarski trojanac u 2024. godini bio je mamont (36,7%). Planovi distribucije kretali su se od jednostavnih prevara do složenog socijalnog inženjeringa sa lažnim prodavnicama i aplikacijama za praćenje isporuka.
Vaša kartica je možda već na Darkvebu
"Kaspersky Digital Footprint Intelligence" procenjuje da je došlo do curenja podataka sa više od 2,3 miliona bankovnih kartica na Darkveb, na osnovu analize log fajlova malvera za krađu podataka u periodu od 2023. do 2024 godine.
U proseku, svako 14. zaražavanje malverom za krađu podataka dovodi do krađe podataka sa kreditnih kartica, dok je gotovo 26 miliona uređaja kompromitovano ovim malverom, uključujući više od devet miliona slučajeva samo u 2024. godini, istaknuto je za vreme konferncije "MWC 2025" u Barseloni.
Turska je i dalje zemlja sa najviše napada bankarskim malverom za mobilne telefone. Udeo korisnika koji su se susreli sa finansijskim pretnjama porastao je za skoro tri procentna poena i dostigao 5,7%.
Zlonamerno delovanje takođe je poraslo u Indoneziji (2,7% svih napadnutih korisnika), Indiji (2,4%), Azerbejdžanu (0,9%), Uzbekistanu (0,6%) i Maleziji (0,3%).
– Tokom 2024. godine, finansijski fišing i prevare su porasli i dostigli novi nivo sofisticiranosti, pokrećući talase napada na korisnike. Prevaranti sve više koriste lažne brendove i usluge kako bi prikupili korisničke podatke, a popularnost pametnih telefona za finansijske transakcije samo podstiče njihov apetit. U budućnosti očekujemo da finansijski fišing postane još personalizovaniji i ciljaniji, sa fokusom na iskorišćavanje ranjivosti u svakodnevnim digitalnim navikama, što će zahtevati povećanu budnost i temeljne pristupe zaštiti – kaže Olga Svistunova, viša analitičarka veb-sadržaja u kompaniji "Kasperski".
Udar na džep preko prodajnih platformi
U pokušaju da se domognu novca sa računa, hakeri su oponašali da su Amazon Online Shopping u 33,2% slučajeva svih fišing i prevarantskih stranica usmerenih na korisnike onlajn prodavnica u 2024. godini.
Foto:Pixabay/ Gerd Altmann
Udeo napada koji imitiraju stranice kompanije "Apple" opao je za skoro tri procentna poena u odnosu na prošlu godinu, na 15,7%, dok su prevare koje su se predstavljale kao "Netflix" blago porasle na 16%. Takođe, interesovanje prevaranata za Alibaba marketplace poraslo je, pri čemu je udeo skočio sa 3,2% u 2023. na 8% u 2024. godini.
Kako hakeri dolaze do vas
Validni nalozi su učvrstili svoju poziciju kao drugi najčešći vektor napada i odgovorni su za 31,4% incidenata, što pokazuje značajan porast u poređenju sa 2023. godinom. Ovaj porast otkriva da je broj kompanija koje targetiraju brokeri za inicijalni pristup (IAB) sve veći.
Oni koriste kompromitovane akreditive kupljene na Darknetu kako bi omogućili dalji napad. Ovaj trend je posebno alarmantan u kontekstu Ransomware-as-a-Service (RaaS), gde IAB-ovi igraju ključnu ulogu u pojednostavljivanju operacija sajber kriminalaca.
Podaci takođe otkrivaju da su žrtve u ovim slučajevima često bile kompromitovane unapred, što je dovelo do curenja akreditiva bez trenutnog otkrivanja.
Platni sistemi su zloupotrebljeni u 19,3% finansijskih fišing napada koje su proizvodi kompanije "Kasperski" otkrili i blokirali u 2024. godini (u poređenju sa 19,9% u 2023. godini). PayPal servis je ponovo bio najčešće korišćen, ali je udeo napada koji imitiraju ovu kompaniju opao sa 54,7% na 37,5%.
Sa druge strane, napadi usmereni na "Mastercard" gotovo su se udvostručili sa 16,6% u 2023. na 30,5% u 2024. godini. "American Express" i "Cielo" su sada među prvih pet i istisli su kompanije "Visa", "Interac" i "PayPay".
Kriptovalute u fokusu
U 2024. godini broj fišing i prevarantskih napada u vezi sa kriptovalutama naglo je porastao. Antifišing tehnologije kompanije "Kasperski" sprečile su 10.706.340 pokušaja otvaranja fišing linkova sa temom kriptovaluta, što predstavlja rast od 83,4% u odnosu na 5.838.499 napada u 2023. godini. Kako popularnost kriptovaluta nastavlja da raste, broj napada će se samo dalje povećavati.
Najčešće otkriveni bankarski trojanci u 2024. godini bili su ClipBanker (62,9%), Grandoreiro (17,1%), CliptoShuffler (9,5%) i BitStealer (1,3%). Grandoreiro je potpuno razvijeni bankarski trojanac koji je u 2024. godini napao 1.700 banaka i 276 kripto-novčanika u 45 zemalja i teritorija širom sveta.
Među 20 zemalja sa najvećim udelom korisnika pogođenih finansijskim malverom za računare bili su Turkmenistan (8,8%), Tadžikistan (6,2%), Kazahstan (2,5%), Švajcarska (2,3%), Kirgistan (2,2%), Meksiko (1,6%), Argentina (1,1%), Paragvaj (1,1%) i Urugvaj (1%).
Kako se zaštititi
Iz "Kasperskog" savetuju pojedince i kompanije da se zaštite.
Za pojedince su predlozi:
- Koristite multifaktorsku proveru autentičnosti i jake jedinstvene lozinke.
- Nemojte otvarati linkove iz sumnjivih poruka i dobro proverite veb-stranice pre nego što unesete vaše akreditive ili podatke o bankovnoj kartici.
- Koristite pouzdana bezbednosna rešenja koja mogu da detektuju i zaustave malver i fišing napade.
- Preuzimajte aplikacije samo iz pouzdanih izvora kao što su zvanične prodavnice. Međutim, ni to nije uvek bez rizika. Kompanija "Kasperski" nedavno je otkrila SparkCat, prvi malver koji krade slike ekrana i zaobilazi sigurnost koju pruža App Store. Ovaj malver je takođe pronađen na Google Play prodavnici sa ukupno 20 zaraženih aplikacija na obe platforme, što dokazuje da ove prodavnice nisu 100% sigurne. Uvek proverite recenzije aplikacija.
- Proverite dozvole aplikacija koje koristite i dobro razmislite pre nego što dozvolite aplikaciji pristup, posebno kada su u pitanju dozvole visokog rizika poput usluga pristupa.
Za kompanije:
- Ažurirajte vaš softver na vreme. Obratite posebnu pažnju na sigurnosne zakrpe.
- Redovno poboljšavajte bezbednosnu svest vaših zaposlenih i podstičite sigurne prakse, kao što je pravilna zaštita naloga.
- Implementirajte robustan nadzor i rešenja za sajber bezbednost.
- Implementirajte stroge bezbednosne politike za korisnike koji imaju pristup finansijskim sredstvima, kao što su podrazumevane smernice zabrane i segmentacija mreže.
- Koristite usluge obaveštavanja o pretnjama iz poverljivih izvora kako biste ostali informisani o najnovijim pretnjama i trendovima visokotehnološkog kriminala.
BONUS VIDEO
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari