Nokia 2021 Threat Intelligence Report: bankowość pod presją

Opublikowany przez Nokię raport Nokia „2021 Threat Intelligence” pokazuje, że zagrożenia związane ze złośliwym oprogramowaniem bankowym gwałtownie rosną, ponieważ cyberprzestępcy celują w rosnącą popularność bankowości mobilnej na smartfonach, wykorzystując ataki mające na celu kradzież osobistych danych bankowych i informacji o kartach kredytowych.

Raport, oparty na danych zebranych z ruchu sieciowego monitorowanego na ponad 200 milionach urządzeń na całym świecie, na których wdrożony jest produkt NetGuard Endpoint Security firmy Nokia, wykazał 80% wzrost liczby nowych trojanów bankowych w pierwszej połowie roku, które próbują również wykradać wiadomości SMS zawierające hasła jednorazowe.

Znaczna część tej działalności koncentruje się w Europie i Ameryce Łacińskiej, ale aktywność ta stale rozprzestrzenia się na inne regiony świata” – czytamy w raporcie. „Trojany bankowe wykorzystują różne sztuczki do zbierania informacji. Obejmują one przechwytywanie naciśnięć klawiszy, nakładanie ekranów logowania do banków z własną przezroczystą nakładką przekazującą przechwycone informacje do zamierzonego celu, robienie zrzutów ekranu, a nawet uzyskiwanie dostępu do kodów Google Authenticator.

Złośliwe oprogramowanie bankowe jest ukierunkowane głównie na telefony z systemem Android, który dla cyberprzestępców jest najpopularniejszym typem urządzenia mobilnego. Przyczyną tego stanu jest wszechobecność Androida i otwartość deweloperów. Niektóre bankowe konie trojańskie należą do najskuteczniejszych ataków złośliwego oprogramowania w 2021 roku.

Raport Nokia Deepfield: jak COVID-19 wpłynął na trendy Internetu?

W raporcie Threat Intelligence Report stwierdzono, że większość aplikacji bankowych pozwala użytkownikom na dodanie do swoich kont funkcji uwierzytelniania wieloskładnikowego, aby utrudnić cyberprzestępcom uzyskanie informacji osobistych. Użytkownikom zdecydowanie zaleca się unikanie korzystania z bankowości mobilnej w łatwo dostępnych publicznych punktach dostępu WiFi oraz stosowanie zarówno uwierzytelniania wieloskładnikowego, jeśli jest ono dostępne, jak i silnych haseł, które nie zawierają typowych danych osobowych, takich jak data urodzenia.

W raporcie stwierdzono również, że liczba incydentów związanych ze złośliwym oprogramowaniem wykorzystującym pandemię Covid-19, ustabilizowała się w sieciach domowych na poziomie 2,5%, po tym jak w grudniu 2020 r. osiągnęła najwyższy poziom 3,2%. Świadczy to o tym, że ludzie są bardziej świadomi zagrożeń, jakie niosą ze sobą cyberataki związane z Covid i podejmują kroki w celu zabezpieczenia swojego domowego środowiska pracy.

Botnety IoT, czyli sieci urządzeń połączonych złośliwym oprogramowaniem, wciąż zwiększają swoje rozmiary i wyrafinowanie, ze względu na rosnące wykorzystanie urządzeń IoT, takich jak „inteligentne” lodówki i kamery monitoringu. Jeden z nich, znany jako Mozi, który wykorzystuje protokół poleceń i kontroli peer-to-peer, został wykorzystany do stworzenia botnetów składających się z około 500 000 pojedynczych urządzeń. Mozi aktywnie skanuje sieć i wykorzystuje zestaw znanych luk, aby wykorzystać kolejne urządzenia IoT. Botnety IoT są odpowiedzialne za 32% incydentów złośliwego oprogramowania wykrytych przez NetGuard Endpoint Security firmy Nokia.

Zagrożenia cyberbezpieczeństwa stale ewoluują i szukają nowych możliwości, co pokazuje tegoroczny raport. Trojany bankowe dramatycznie wzrosły w ciągu ostatniego roku, ponieważ bankowość cyfrowa staje się coraz bardziej powszechna – i jest to tendencja, która  naszym zdaniem będzie się utrzymywać, co wzmacnia potrzebę stosowania lepszych praktyk internetowych i posiadania solidnych zabezpieczeń punktów końcowych – mówi Kevin McNamee, dyrektor Threat Intelligence Center w Nokii.

Źródło i prawa

Nokia „2021 Threat Intelligence”

Nokia