Rast malvera u mobilnom bankarstvu i fišinga u kriptovalutama

Uporedo sa nastavkom rasta broja digitalnih finansijskih transakcija širom sveta tokom 2024. godine, sajber kriminalci su preusmerili svoju pažnju na mobilne uređaje i kripto imovinu. Prema novom izveštaju kompanije Kaspersky o finansijskim sajber pretnjama, broj korisnika koji su se susreli sa trojancima za mobilno bankarstvo porastao je 3,6 puta u odnosu na 2023. godinu, dok su fišing napadi u vezi sa kripto valutama porasli za 83.4%. Takođe, malver usmeren na računare zabeležio je pad broja napada u oblasti tradicionalnog bankarstva, ali je došlo do porasta krađe kripto imovine. Ovo su podaci novog izveštaja o finansijskim sajber pretnjama kompanije Kaspersky za 2024. godinu.

Finansijski fišing

Tokom 2024. godine, onlajn prevaranti su nastavili da mame korisnike na fišing i prevarantske stranice koje oponašaju veb-sajtove popularnih brendova i finansijskih organizacija.

Banke su u 2024. godini bile najčešći mamac koji je bio zaslužan za 42,6% fišing pokušaja u oblasti finansija (u poređenju sa 38,5% u 2023. godini).

Amazon Online Shopping je oponašan na 33,2% svih fišing i prevarantskih stranica usmerenih na korisnike onlajn prodavnica u 2024. godini, što ga čini najčešćom metom prevaranata među onlajn brendovima. Udeo napada koji imitiraju stranice kompanije Apple opao je za skoro 3 procentna poena u odnosu na prošlu godinu na 15,7%, dok su prevare koje su se predstavljale kao Netflix blago porasle na 16%. Takođe, interesovanje prevaranata za Alibaba marketplace poraslo je, pri čemu je udeo skočio sa 3,2% u 2023. godini na 8% u 2024. godini.

Platni sistemi su zloupotrebljeni u 19,3% finansijskih fišing napada koje su proizvodi kompanije Kaspersky otkrili i blokirali u 2024. godini (u poređenju sa 19,9% u 2023. godini). PayPal servis je ponovo bio najčešće korišćen, ali je udeo napada koji imitiraju ovu kompaniju opao sa 54,7% na 37,5%. Sa druge strane, napadi usmereni na Mastercard gotovo su se udvostručili sa 16,6% u 2023. na 30,5% u 2024. godini. American Express i Cielo su sada među prvih pet i istisli su kompanije Visa, Interac i PayPay.

U 2024. godini broj fišing i prevarantskih napada u vezi sa kriptovalutama naglo je porastao. Antifišing tehnologije kompanije Kaspersky sprečile su 10.706.340 pokušaja otvaranja fišing linkova sa temom kriptovaluta, što predstavlja rast od 83,4% u odnosu na 5.838.499 napada u 2023. godini. Kako popularnost kriptovaluta nastavlja da raste, broj napada će se samo dalje povećavati.

Finansijski malver za računare

Dok je broj korisnika koji su se susreli sa malverom za mobilno bankarstvo porastao, udeo onih pogođenih finansijskim malverom na računarima opao je sa 312.453 u 2023. na 199.204 u 2024. godini. Trenutno, većina finansijskog malvera za računare koje kompanija Kaspersky detektuje za metu ima ne onlajn bankarstvo, već kriptovalute. Najčešće otkriveni bankarski trojanci u 2024. godini bili su ClipBanker (62,9%), Grandoreiro (17,1%), CliptoShuffler (9,5%) i BitStealer (1,3%). Grandoreiro je potpuno razvijeni bankarski trojanac koji je u 2024. godini napao 1.700 banaka i 276 kripto novčanika u 45 zemalja i teritorija širom sveta.

Među 20 zemalja sa najvećim udelom korisnika pogođenih finansijskim malverom za računare bili su Turkmenistan (8,8%), Tadžikistan (6,2%), Kazahstan (2,5%), Švajcarska (2,3%), Kirgistan (2,2%), Meksiko (1,6%), Argentina (1,1%), Paragvaj (1,1%) i Urugvaj (1%).

Finansijske pretnje na mobilnim telefonima

Tokom 2024. godine, broj korisnika koji su se susreli sa trojancima za mobilno bankarstvo porastao je 3,6 puta u odnosu na 2023. godinu - sa 69.200 na 247.949, pri čemu je zlonamerno delovanje značajno poraslo u drugoj polovini 2024. godine. Najaktivniji bankarski trojanac u 2024. godini bio je Mamont (36,7%). Planovi distribucije kretali su se od jednostavnih prevara do složenog socijalnog inženjeringa sa lažnim prodavnicama i aplikacijama za praćenje isporuka.

Turska je i dalje zemlja sa najviše napada bankarskim malverom za mobilne telefone. Udeo korisnika koji su se susreli sa finansijskim pretnjama porastao je za skoro 3 procentna poena i dostigao 5,7%. Zlonamerno delovanje takođe je poraslo u Indoneziji (2,7% svih napadnutih korisnika), Indiji (2,4%), Azerbejdžanu (0,9%), Uzbekistanu (0,6%) i Maleziji (0,3%).

„Tokom 2024. godine, finansijski fišing i prevare su porasli i dostigli novi nivo sofisticiranosti, pokrećući talase napada na korisnike. Prevaranti sve više koriste lažne brendove i usluge kako bi prikupili korisničke podatke, a popularnost pametnih telefona za finansijske transakcije samo podstiče njihov apetit. U budućnosti očekujemo da finansijski fišing postane još personalizovaniji i ciljaniji, sa fokusom na iskorišćavanje ranjivosti u svakodnevnim digitalnim navikama, što će zahtevati povećanu budnost i temeljne pristupe zaštiti“, kaže Olga Svistunova, viša analitičarka veb sadržaja u kompaniji Kaspersky.

Kompanija Kaspersky daje sledeće savete kako biste se zaštitili.

Za pojedince:

Koristite multifaktorsku proveru autentičnosti i jake jedinstvene lozinke.

Nemojte otvarati linkove iz sumnjivih poruka i dobro proverite veb-stranice pre nego što unesete vaše akreditive ili podatke o bankovnoj kartici.

Koristite pouzdana bezbednosna rešenja koja mogu da detektuju i zaustave malver i fišing napade.

Preuzimajte aplikacije samo iz pouzdanih izvora kao što su zvanične prodavnice. Međutim, ni to nije uvek bez rizika. Kompanija Kaspersky nedavno je otkrila SparkCat, prvi malver koji krade slike ekrana i zaobilazi sigurnost koju pruža App Store. Ovaj malver je takođe pronađen na Google Play prodavnici sa ukupno 20 zaraženih aplikacija na obe platforme, što dokazuje da ove prodavnice nisu 100% sigurne. Uvek proverite recenzije aplikacija.

Proverite dozvole aplikacija koje koristite i dobro razmislite pre nego što dozvolite aplikaciji pristup, posebno kada su u pitanju dozvole visokog rizika poput usluga pristupa.

Za kompanije:

Ažurirajte vaš softver na vreme. Obratite posebnu pažnju na sigurnosne zakrpe.

Redovno poboljšavajte bezbednosnu svest vaših zaposlenih i podstičite sigurne prakse, kao što je pravilna zaštita naloga.

Implementirajte robustan nadzor i rešenja za sajber bezbednost.

Implementirajte stroge bezbednosne politike za korisnike koji imaju pristup finansijskim sredstvima, kao što su podrazumevane smernice zabrane i segmentacija mreže.

Koristite usluge obaveštavanja o pretnjama iz poverljivih izvora kako biste ostali informisani o najnovijim pretnjama i trendovima visokotehnološkog kriminala.