Bankovní trojští koně podnikají nájezdy na korporátní sítě

Finanční malware, často označovaný také jako bankovní trojský kůň, je navržený tak, aby kradl finanční prostředky a data. Zločincům také umožňuje vstoupit do zařízení a účtů běžných uživatelů i finančních institucí. Tato kybernetická hrozba je stará v podstatě jako internet sám, protože finance byly a jsou jednou z hlavních motivací kyberzločinců. Analýza společnosti Kaspersky potvrzuje, že se neustále objevují nové vzorky malwaru zacílené na krádeže financí především z korporátního prostředí. Korporátní sítě se totiž obvykle skládají z mnoha propojených zařízení, a když dojde k infikování jednoho, neblahé následky ponese celá síť.

Typický scénář šíření finančního malwaru zahrnuje spamové e-maily a phishingové internetové stránky. Obzvláště phishingové stránky jsou zákeřným nástrojem, protože velmi úspěšně napodobují legitimní internetové stránky. Mají ale pouze jeden cíl. Krást přihlašovací údaje, informace z platebních karet a další citlivé informace internetových uživatelů. V průběhu prvního pololetí tohoto roku zaznamenali odborníci z Kaspersky více než 339 000 phishingových útoků ze stránek, které napodobovaly domovské stránky velkých bank.

Kyberbezpečnostní odborníci také sestavili seznam nejpoužívanějších rodin bankovních trojanů, které hackeři použili k útokům na uživatele. Za čtyřmi z deseti útoků (40 %) na korporátní uživatele stojí RTM bankovní trojský kůň – jeden z nejnebezpečnějších typů bankovního malwaru minulého roku, který je zacílen na firmy. Dalších 15 % obětí měl na svědomí bankovní trojan Emotet. V jeho případě jde o obzvláště nebezpečný malware, který se po proniknutí do sítě může samovolně šířit systémem skrz zranitelnosti v neaktualizovaných zařízeních. Poté je schopen do infikované sítě stahovat další hrozby. Trojici nejčastěji identifikovaných bankovních koní doplňuje Trickster, jehož podíl činí 12 %.

Finančnímu malwaru zacílenému na běžné uživatele dominoval malware Zbot s 26% podílem. Ten krade přihlašovací údaje a je schopný zajistit útočníkům i vzdálený přístup do napadeného zařízení. Na druhém místě skončil trojan RTM a na třetím Emotet. Za pozornost stojí fakt, že v roce 2018 byl RTM trojan zaměřený pouze na organizace a firmy, zatímco data z letošního prvního pololetí ukazují, že se začíná častěji zaměřovat i na běžné domácí uživatele.

„V nadcházejících měsících očekáváme další nárůst počtu útoků finančním malwarem. Ten se obvykle dostaví po letních prázdninách, kdy uživatelé svá zařízení používají méně, a je tedy méně pravděpodobné, že se stanou obětí hackerů. Uživatelé by proto ke všem bankovním a finančním operacím na internetu měli přistupovat obezřetně,“ řekl Oleg Kupreev, bezpečnostní odborník ze společnosti Kaspersky.

Aby se firmy nestaly obětí finančního malwaru, doporučují odborníci z Kaspersky tato opatření:

• pravidelně školte své zaměstnance v oblasti kybernetické bezpečnosti a speciální pozornost věnujte zaměstnancům, kteří mají na starosti účetnictví;
• pravidelně aktualizujte veškerý software, který ve firmě používáte;
• zablokujte instalace programů pocházejících z neznámých zdrojů;
• na koncová zařízení implementujte EDR řešení, které zajistí včasnou detekci, vyšetření a vyřešení případného kybernetického incidentu – například řešení Kaspersky Endpoint Detection and Response je schopné detekovat i neznámý bankovní malware;
• zajistěte si přístup k nejnovějším informacím o kybernetických hrozbách, které následně můžete integrovat do svého SIEMu.