Strona główna / Bezpieczeństwo / Wzrasta poziom zagrożenia w bankowości elektronicznej
sobota 09 listopad 2013 | Robert Kamiński
Wzrasta poziom zagrożenia w bankowości elektronicznej
Ilość ataków na instytucje finansowe z wykorzystaniem złośliwego oprogramowania oraz trojanów osiągnęła w Europie niebezpiecznie wysoki poziom. Według najnowszych danych aż 75% nich dotyczy Europy Wschodniej.

Ataki używajÄ…ce trojanów zwykle majÄ… na celu zainfekowanie możliwie jak najwiÄ™kszej liczby użytkowników. Sposoby wykorzystania tego typu aplikacji ulegajÄ… jednak zmianie i zaczynajÄ… mieć charakter dobrze przemyÅ›lanej strategii dostosowanej do specyfiki danej firmy, a nawet regionu geograficznego. PrzykÅ‚adem takiego dziaÅ‚ania jest kampania Apollo, która swoim zasiÄ™giem objęła kraje Europy Wschodniej.

Kampania Apollo byÅ‚a zorganizowanym dziaÅ‚aniem wymierzonym w najwiÄ™ksze banki regionu. Wykorzystano przy tym spersonalizowany wariant narzÄ™dzia zwanego ZeuS - najczęściej używanego podczas cyber-kradzieży. W zwiÄ…zku z tym, że banki Europy Wschodniej waloryzujÄ… dziaÅ‚ania swoich klientów wykonywane przez internet, to wÅ‚aÅ›nie rzesza nieÅ›wiadomych konsumentów staÅ‚a siÄ™ kluczem do skutecznoÅ›ci ataków. Schemat postÄ™powania byÅ‚ zawsze podobny: atakujÄ…cy wysyÅ‚ali e-maile imitujÄ…ce oficjalne informacje rzÄ…dowe, zawierajÄ…ce załączniki, które zainstalowane na komputerze pobieraÅ‚y nastÄ™pnie zÅ‚oÅ›liwe pliki .EXE. Wspomniane pliki przeszÅ‚y różnego rodzaju modyfikacje. JednÄ… z ciekawszych ostatnio wykorzystywanych jest ta, zawierajÄ…ca moduÅ‚ samoistnie wykonujÄ…cy screenshoty w czasie logowania siÄ™ użytkownika do swojego konta bankowego.

- CyberprzestÄ™pczość, której celem jest bankowość elektroniczna jest zjawiskiem bardzo dynamicznie ewoluujÄ…cym. CyberprzestÄ™pcy wykorzystujÄ… różne sztuczki, aby użytkownik wierzyÅ‚, że pobiera legalne aplikacje lub odbiera e-maile ze sprawdzonego źródÅ‚a. MogÄ…  one wykorzystywać te same obrazy, ikony, a także bezpoÅ›rednio naÅ›ladować nazwÄ™ nadawcy lub wydawcy oryginalnej aplikacji – mówi Rik Ferguson, Global VP of Security Research w Trend Micro.

Z danych dotyczÄ…cych cyberprzestÄ™pczoÅ›ci w pierwszym kwartale 2013 roku, przedstawionych przez Trend Micro, wynika, że najwiÄ™kszÄ… liczbÄ™ ataków na instytucje finansowe z wykorzystaniem trojanów odnotowano w Europie Wschodniej (75,28%). WÅ›ród krajów o najwyższym poziomie ryzyka znalazÅ‚y siÄ™ Rosja (43%) oraz Ukraina (44%).

- NaszÄ… uwagÄ™ zwróciÅ‚a seria ataków na systemy, używane gÅ‚ównie przez instytucje bankowe krajów Europy Wschodniej, w których cyberprzestÄ™pcy wykorzystywali technikÄ™ spear phishingu, wysyÅ‚ajÄ…c wiadomoÅ›ci e-mail zawierajÄ…ce zainfekowane załączniki - komentuje Peter Lupsic, Sales Director SEEUR & PL w firmie Trend Micro - PoczÄ…tkowo wyglÄ…daÅ‚o to na typowy atak ukierunkowany. Nasze Å›ledztwo pokazaÅ‚o jednak, że operatorzy używali specjalnie zmodyfikowanego wariantu Zeus, bazujÄ…cego na lukach w kodzie aplikacji. Fakt, że wiÄ™kszość przeprowadzonych ataków byÅ‚a wymierzona wÅ‚aÅ›nie w organizacje finansowe,  zainspirowaÅ‚ nas, aby poszukać analogii z wydarzeniami, jakie miaÅ‚y już miejsce w Japonii

Sprawcy stojÄ…cy za atakami na systemy bankowe czÄ™sto pozostajÄ… nieuchwytni. Jak zauważajÄ… eksperci Trend Micro, mimo tego, że metody przez nich stosowane nadal nie znajdujÄ… siÄ™ na najwyższym poziomie zaawansowania, bardzo szybko można zaobserwować wzrost skutecznoÅ›ci oraz szukanie nowych sposobów dotarcia do danych i pieniÄ™dzy przechowywanych w bankach. Jak pokazuje przykÅ‚ad kampanii Apollo, ważna jest edukacja użytkowników sieci oraz uwrażliwienie ich na zagrożenia pÅ‚ynÄ…ce ze strony cyberprzestÄ™pców.

Wyniki badaÅ„ przeprowadzonych przez Trend Micro jednoznacznie pokazaÅ‚y, że wiÄ™kszość trojanów, których celem sÄ… instytucje finansowe, jest wysyÅ‚ana do najwiÄ™kszych i najbardziej znanych placówek. WażnÄ… informacjÄ… jest również fakt, że cyberprzestÄ™pcy bardzo sprawnie przystosowujÄ… siÄ™ do warunków panujÄ…cych na danym rynku bez wzglÄ™du na szerokość geograficznÄ….

Więcej informacji na temat bieżących zagrożeń oraz kampanii Apollo można znaleźć tutaj.

Tend Micro

Podobne artykuły
zobacz więcej
Nazwa.pl
więcej
Video
więcej
Video"
więcej