Nowe Technologie

Wzrasta poziom zagrożenia w bankowości elektronicznej

Ostatnia aktualizacja: 09.11.2013 14:00
Ilość ataków na instytucje finansowe z wykorzystaniem złośliwego oprogramowania oraz trojanów osiągnęła w Europie niebezpiecznie wysoki poziom. Według najnowszych danych aż 75% z nich dotyczy Europy Wschodniej.
Wzrasta poziom zagrożenia w bankowości elektronicznej

Ataki używające trojanów zwykle mają na celu zainfekowanie możliwie jak największej liczby użytkowników. Sposoby wykorzystania tego typu aplikacji ulegają jednak zmianie i zaczynają mieć charakter dobrze przemyślanej strategii dostosowanej do specyfiki danej firmy, a nawet regionu geograficznego. Przykładem takiego działania jest kampania Apollo, która swoim zasięgiem objęła kraje Europy Wschodniej.

Kampania Apollo była zorganizowanym działaniem wymierzonym w największe banki regionu. Wykorzystano przy tym spersonalizowany wariant narzędzia zwanego ZeuS - najczęściej używanego podczas cyber-kradzieży. W związku z tym, że banki Europy Wschodniej waloryzują działania swoich klientów wykonywane przez internet, to właśnie rzesza nieświadomych konsumentów stała się kluczem do skuteczności ataków. Schemat postępowania był zawsze podobny: atakujący wysyłali e-maile imitujące oficjalne informacje rządowe, zawierające załączniki, które zainstalowane na komputerze pobierały następnie złośliwe pliki .EXE. Wspomniane pliki przeszły różnego rodzaju modyfikacje. Jedną z ciekawszych ostatnio wykorzystywanych jest ta, zawierająca moduł samoistnie wykonujący screenshoty w czasie logowania się użytkownika do swojego konta bankowego.

- Cyberprzestępczość, której celem jest bankowość elektroniczna jest zjawiskiem bardzo dynamicznie ewoluującym. Cyberprzestępcy wykorzystują różne sztuczki, aby użytkownik wierzył, że pobiera legalne aplikacje lub odbiera e-maile ze sprawdzonego źródła. Mogą  one wykorzystywać te same obrazy, ikony, a także bezpośrednio naśladować nazwę nadawcy lub wydawcy oryginalnej aplikacji – mówi Rik Ferguson, Global VP of Security Research w Trend Micro.

Z danych dotyczących cyberprzestępczości w pierwszym kwartale 2013 roku, przedstawionych przez Trend Micro, wynika, że największą liczbę ataków na instytucje finansowe z wykorzystaniem trojanów odnotowano w Europie Wschodniej (75,28%). Wśród krajów o najwyższym poziomie ryzyka znalazły się Rosja (43%) oraz Ukraina (44%).

- Naszą uwagę zwróciła seria ataków na systemy, używane głównie przez instytucje bankowe krajów Europy Wschodniej, w których cyberprzestępcy wykorzystywali technikę spear phishingu, wysyłając wiadomości e-mail zawierające zainfekowane załączniki - komentuje Peter Lupsic, Sales Director SEEUR & PL w firmie Trend Micro - Początkowo wyglądało to na typowy atak ukierunkowany. Nasze śledztwo pokazało jednak, że operatorzy używali specjalnie zmodyfikowanego wariantu Zeus, bazującego na lukach w kodzie aplikacji. Fakt, że większość przeprowadzonych ataków była wymierzona właśnie w organizacje finansowe,  zainspirował nas, aby poszukać analogii z wydarzeniami, jakie miały już miejsce w Japonii

Sprawcy stojący za atakami na systemy bankowe często pozostają nieuchwytni. Jak zauważają eksperci Trend Micro, mimo tego, że metody przez nich stosowane nadal nie znajdują się na najwyższym poziomie zaawansowania, bardzo szybko można zaobserwować wzrost skuteczności oraz szukanie nowych sposobów dotarcia do danych i pieniędzy przechowywanych w bankach. Jak pokazuje przykład kampanii Apollo, ważna jest edukacja użytkowników sieci oraz uwrażliwienie ich na zagrożenia płynące ze strony cyberprzestępców.

Wyniki badań przeprowadzonych przez Trend Micro jednoznacznie pokazały, że większość trojanów, których celem są instytucje finansowe, jest wysyłana do największych i najbardziej znanych placówek. Ważną informacją jest również fakt, że cyberprzestępcy bardzo sprawnie przystosowują się do warunków panujących na danym rynku bez względu na szerokość geograficzną.

Więcej informacji na temat bieżących zagrożeń oraz kampanii Apollo można znaleźć tutaj.



autor: Robert Kamiński

Czytaj także

Operacje bankowe online - co zrobić, by były bezpieczne?

Ostatnia aktualizacja: 11.11.2013 08:24
Rynek mobilnych usług finansowych notuje obecnie najwyższy w ostatnich latach wskaźnik aktywności użytkowników. Wraz ze wzrostem ilości osób korzystających z tej formy bankowości wzrasta również liczba zagrożeń, których celem są instytucje finansowe i ich klienci.
rozwiń zwiń