2022-02-25
Według raportu firmy Kaspersky dotyczącego cyberzagrożeń finansowych w 2021 r., przestępcy stojący za takimi atakami zaczynają bardziej skupiać się na korporacjach niż konsumentach.

W 2021 r. co trzeci (37,8%) atak z wykorzystaniem szkodliwego oprogramowania bankowego dla komputerów PC był wymierzony w użytkowników korporacyjnych.

W 2021 r. wzrosła liczba zagrożeń dla organizacji finansowych w skali globalnej, jednocześnie utrzymał się trend spadkowy z 2020 r., dotyczący liczby szkodliwych programów, takich jak trojany bankowe, dla urządzeń mobilnych oraz komputerów PC. Liczba użytkowników, którzy zetknęli się ze szkodliwym oprogramowaniem finansowym dla komputerów PC, zmniejszyła się o 35% – z ponad 625 tysięcy w 2020 r. do niemal 406 tysięcy w 2021 r.

Chociaż statystki wyglądają optymistycznie, ryzyko cyberataków nie zniknęło, szczególnie w przypadku sieci korporacyjnych. Badacze z firmy Kaspersky wskazują na kontynuację obserwowanego w obecnej dekadzie trendu, w ramach którego trojany bankowe coraz częściej atakują użytkowników korporacyjnych. W okresie od 2018 do 2021 r. wzrost ten wyniósł aż 13,7%.

Co więcej, za ataki na około połowę wszystkich ofiar odpowiadały zaledwie cztery rodziny szkodliwego oprogramowania. Podczas gdy Zbot utrzymał swoją pozycję jako najczęściej wykorzystywane szkodliwe oprogramowanie wśród cyberprzestępców finansowych, SpyEye awansował z ósmej lokaty na liście najpowszechniejszych szkodliwych programów bankowych na drugie miejsce. Jednocześnie Emotet (9,3%), określany przez Europol jako „najniebezpieczniejsze szkodliwe oprogramowanie na świecie”, odnotował spadek. Na początku 2021 r. organy ścigania podjęły globalną współpracą w celu zablokowania infrastruktury sieci zainfekowanych urządzeń, która na co najmniej część roku ograniczyła aktywność Emoteta.

Pełny raport poświęcony ewolucji cyberzagrożeń finansowych w 2021 r. jest dostępny na stronie https://r.kaspersky.pl/UNwTS.

Porady bezpieczeństwa

Firma Kaspersky zaleca następujące działania pozwalające zabezpieczyć firmę przed atakami szkodliwego oprogramowania:

·         Zainwestuj w regularne szkolenie zwiększające świadomość pracowników w zakresie cyberbezpieczeństwa. Uzupełnij szkolenie symulacją ataku phishingowego, aby upewnić się, że Twój personel potrafi rozpoznać wiadomości wysyłane przez oszustów.

·         Stosuj zaawansowane technologie wykrywania zagrożeń i reagowania na nie, takie jak Kaspersky Endpoint Detection and Response. Rozwiązanie to pozwala wykryć nawet nieznane szkodliwe programy bankowe i oferuje zespołom ds. operacji bezpieczeństwa pełną widoczność sieci, jak również zapewnia automatyzację reakcji.

·         Na bieżąco aktualizuj oprogramowanie na wszystkich urządzeniach, aby uniemożliwić atakującym wykorzystanie luk w zabezpieczeniach oraz wniknięcie do Twojej sieci.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.

Nadesłał: Kaspersky Lab Polska Sp. z o.o. http://kaspersky.pl