In der ersten Hälfte des Jahres 2019 identifizierten die Kaspersky-Forscher Angriffe auf 430.000 Benutzer mit finanzieller Malware (Gelddiebstahl, Kryptowährung oder Finanzdienstleistungsdaten). Diese Zahl liegt um 7% über dem Index des Vorjahreszeitraums. Rund ein Drittel (30,9%) der identifizierten Ziele sind Unternehmensnutzer – doppelt so viel wie im ersten Halbjahr 2018 (15,3%).
Banking-Trojaner
Finanzielle Malware, oder besser bekannt als Banking-Trojaner, zielt darauf ab, Geld und Finanzdaten zu stehlen und Cyberkriminellen den Zugriff auf Informationen von den Computern der Benutzer und ihren Banken zu ermöglichen. Diese Art von Maßnahmen hat immer einen bedeutenden Teil der Bedrohungslandschaft eingenommen, da die Finanzierung der wichtigste Anreiz für Cyberkriminelle und Betrüger ist. Kaspersky-Daten belegen, dass Malware, die Geld stiehlt, aktiv und äußerst gefährlich ist, insbesondere in Unternehmensumgebungen, in denen die meisten Netzwerke häufig auf angeschlossenen Geräten beruhen und bei einer Gefährdung eines dieser Geräte das gesamte Unternehmen gefährdet sein kann.
Die häufigsten Mittel für diese Art von Angriff sind Spam-E-Mails und Phishing-Sites. Diese Seiten stammen in der Regel von seriösen Websites, werden jedoch von Cyberkriminellen erstellt, um Anmeldeinformationen, Kartendaten und andere Arten von vertraulichen Informationen zu stehlen. Im ersten Halbjahr 2019 stellten Kaspersky-Forscher über 339.000 Phishing-Angriffe fest, die sich als Großbanken ausgaben.
Beliebteste Trojaner
Vier von zehn (40%) finanziellen Bedrohungen für Geschäftsanwender stammten von Banking-Trojanern RTM – Banking-Malware, die seit dem letzten Jahr vorgestellt wird. Weiter ist die Emotetdas entspricht 15%. Diese Bedrohung ist für Unternehmen sehr gefährlich, da sie das Netzwerk umgehen, sich über Schwachstellen auf veralteten Geräten ausbreiten und andere Bedrohungen auf den Computern der Opfer noch verringern kann. Es folgt die Betrüger, ein Banktrojaner mit 12% der identifizierten Bedrohungen.
Bei den Heimanwendern stellte sich die Situation als etwas anders heraus. Die Liste der Malware, die versucht hat, sie anzugreifen, wird von geführt Zbot (26%), der Zugangsdaten stiehlt und von Cyberkriminellen ferngesteuert kontrolliert werden kann, gefolgt von RTM und Emotet. Interessanterweise war RTM bis 2018 fast ausschließlich geschäftsorientiert, während das erste Halbjahr 2019 zeigt, dass Malware mittlerweile einen erheblichen Anteil des Durchschnittsmenschen erreicht.
“Wir erwarten einen Anstieg der Anzahl der angegriffenen Benutzer in der zweiten Hälfte des Jahres 2019. Dies liegt daran, dass böswillige Aktivitäten in der Regel nach der Urlaubszeit (zwischen Juni und Juli in einigen Regionen der Welt) zunehmen, wenn Benutzer ihre Geräte weniger verwenden, und daher , sind seltener Opfer von Cyberkriminellen. Jeder sollte besonders vorsichtig sein und auf alle Online-Banking- und Finanztransaktionen achten.”, sagt Oleg Kupreev, Sicherheitsforscher bei Kaspersky.
Um Ihr Unternehmen vor Banking-Trojanern zu schützen, empfehlen Experten von Kaspersky:
- Durchführen Sensibilisierung für Cybersicherheit Mitarbeiter, insbesondere Buchhalter, sollen Phishing-Angriffe erkennen und dürfen keine Anhänge öffnen oder Links von unbekannten oder verdächtigen Adressen anklicken.
- Installieren Sie die neuesten Updates und Fixes für die gesamte im Unternehmen verwendete Software.
- Verbieten Sie die Installation von Programmen aus unbekannten Quellen.
- Für die Erkennung von Benutzermaschinen, die Untersuchung von Vorfällen und die frühzeitige Fehlerbehebung ist es wichtig, über Detection & Response (EDR) -Lösungen zu verfügen.
- Integrieren Sie Threat Intelligence-Berichte Incident Control Systems (SIEMs), um das Bewusstsein für Bedrohungen in den Sicherheits-Betriebszentren zu stärken.
Für Heimanwender empfiehlt Kaspersky Folgendes:
- Installieren Sie Sicherheitsupdates auf Ihren Programmen und Ihrem Betriebssystem.
- Installieren Sie keine Software von unbekannten Quellen. Deaktivieren Sie diese Option für mobile Plattformen im Einstellungsmenü.
- Verwenden Sie eine zuverlässige Sicherheitslösung
