Internet

Porast napada na bezbednost onlajn transakcija

U svom izveštaju o onlajn pretnjama u bankarskom sektoru, kompanija Kasperski Lab obaveštava o povećanju malvera sposobnog da krade novac korisnicima onlajn bankovnih računa.

U izveštajnom periodu od 19. aprila do 19. maja 2014. godine, Kasperski Lab rešenja su blokirala 341.216 pokušaja kompjutera da pokrenu takav malver.

Ova cifra predstavlja povećanje od 36,6 procenata u poređenju sa prethodnim mesecom.

Više od trećine ukupnog broja korisnika pogođenih malverom za bankovne transakcije su iz Brazila, Rusije i Italije. Ovo povećanje aktivnosti ove vrste malvera najverovatnije je povezano sa početkom sezone odmora, kada korisnici aktivno koriste svoje podatke o plaćanju za sve vrste onlajn kupovine.

sajber-napadi

Po pravilu, sajber-kriminalci pokušavaju da ukradu pojedinosti o bankovnoj kartici korisnika uz pomoć specijalizovanih programa-trojanaca. Od sredine aprila do sredine maja, Zeus (Trojan-Spy.Win32.Zbot) je još jednom bio najrasprostranjeniji bankovni trojanac. Prema istraživanju kompanije Kasperski Lab, ovaj program je učestvovao u 198.200 napada malvera na klijente koji koriste onlajn bankarstvo. Trojan-Banker.Win32.ChePro i Trojan-Banker.Win32.Lohmys – zlonamerni programi koji se uglavnom šire putem spam mejlova sa naslovom „Internet bankovne usluge“ (Internet bank charges) – napali su oko 82.300 ljudi.
Još jedna metoda krađe bankovnih podataka su fišing-napadi. Tokom izveštajnog perioda, Kasperski Lab rešenja su blokirala 21,5 miliona ovakvih napada a skoro 10 procenata (oko 2 miliona) njih je bilo usmereno na platne podatke korisnika.
Izveštajni period su obeležile posledice jednog događaja koji je ozbiljno ugrozio sigurnost onlajn platnog sistema, to jest posledice propusta prethodno pronađenog u popularnoj _ OpenSLL. Bag dozvoljava napadaču da stekne neovlašćen pristup bafer memoriji ranjivog uređaja, bilo da je to pametni telefon, personalni kompjuter ili server. Heartbleed ranjivost ne ostavlja tragove i još uvek nije poznato koji podaci su ukradeni i u kojim razmerama. Ipak, većina kompanija koje su obavljale onlajn transakcije koristeći ranjivu verziju OpenSLL softvera, savetovale su svojim klijentima da promene svoje šifre za račune i pažljivo prate bilo kakvu neuobičajenu aktivnost.
„Pojavljivanje Heartbleed ranjivosti pokrenulo je niz curenja svih vrsta podataka u različitim poljima poslovanja. Razlog tome bio je taj što je ova ranjivost sadržala kriptografsku Open SSL biblioteku koja se koristi u različitim softverima, uključujući i bankovni softver“, rekao je Sergej Golovanov, glavni istraživač za sigurnost u kompaniji Kasperski Lab. „Nedostatak zvaničnog ažuriranja biblioteke tokom nekoliko sati nakon detekcije ranjivosti i spora reakcija IT sigurnosnog servisa u finansijskim institucijama dovela je u nekim slučajevima do curenja podataka o bankovnim transakcijama. Zbog toga, u dolazećim mesecima možemo očekivati talas lažnih transakcija“.
Kasperski Lab predstavlja mesečne izveštaje o onlajn pretnjama u bankovnom sektoru kao jedan od aspekata svoje obaveštajne službe uključenih u platformu za prevenciju (Kaspersky Fraud Prevention). Ova platforma obezbeđuje višeslojnu zaštitu elektronskih oblika plaćanja i sprečava finansijske onlajn prevare. Kaspersky Fraud Prevention integriše serverske komponente instalirane na hardveru finansijske institucije, korisničku aplikaciju za krajnjeg korisnika i specijalizovani servis informacija.

Leave a Reply