Tehnoloģijas

Trešdaļa ļaunprogrammatūru uzbrukumu bankām 2021. gadā bija vērsta pret uzņēmumiem

Trešdaļa ļaunprogrammatūru uzbrukumu bankām 2021. gadā bija vērsta pret uzņēmumiem

2021. gadā finanšu apdraudējumu vidē notikušas pozitīvas pārmaiņas — ievērojami samazinājies ļaunprogrammatūru skarto lietotāju kopskaits, tostarp par 35 % sarucis datoru ļaunprogrammatūru daudzums. Tomēr finanšu organizācijas joprojām sastopas ar milzīgiem apdraudējumiem, jo ir kibernoziedznieku ienesīgākie upuri.

„Kaspersky” jaunais pārskats par finansiālajiem kiberdraudiem 2021. gadā liecina, ka uzbrukumi arvien biežāk tiek vērsti pret uzņēmumiem, nevis patērētājiem. 2021. gadā trešdaļa (37,8 %) datoru banku ļaunprogrammatūru uzbrukumu bija vērsta pret lietotājuzņēmumiem, veidojot gandrīz 14 % pieaugumu kopš 2018. gada.

2021. gadā pasaulē pastiprinājās apdraudējumi finanšu organizācijām, taču turpinājās iepriekš 2020. gadā novērotā datoru un mobilo ierīču ļaunprogrammatūru apjoma lejupslīdes tendence. Faktiski ar datoru ļaunprogrammatūrām saskārušos lietotāju skaits samazinājās par 35 % — no 625 364 2020. gadā līdz 405 985 2021. gadā.

Lai gan kopējā statistika izskatās cerīgi, kiberuzbrukumu risks nebūt nav izzudis, it sevišķi attiecībā uz uzņēmumu tīkliem. „Kaspersky” eksperti informē, ka turpinās šīs desmitgades jaunā tendence, kad banku Trojas zirgi uzbrūk lietotājuzņēmumiem. 2020./2021. gadā korporatīvo lietotāju daļa banku ļaunprogrammatūru uzbrukumos palielinājusies par gandrīz 2 %, un no 2018. līdz 2021. gadam tā ir augusi par nozīmīgiem 13,7 % punktiem.

Pret lietotājuzņēmumiem vērstu datoru ļaunprogrammatūru uzbrukumi, 2018–2021

Pret lietotājuzņēmumiem vērstu datoru ļaunprogrammatūru uzbrukumi, 2018–2021

Interesanti, ka pēdējos gados korporatīvo lietotāju daļas pieaugums bijis lēnāks nekā pirmspandēmijas laikā. „Kaspersky” eksperti to skaidro ar turpinošos pāreju uz attālināta un hibrīda darba režīmiem. Lai gan pandēmijas laikā tika novērota gan obligāto ierobežojumu pastiprināšana, gan atvieglošana, daudzi uzņēmumi ir nolēmuši turpināt izmantot attālināta vai hibrīda darba modeļus un neatgriezties pie tradicionālā biroja darba režīma. Pandēmijas laikā organizāciju darbinieki dažkārt izmantoja mājas ierīces, kas ir aizsargātas ar patērētājiem domātiem risinājumiem, kuri ir nepietiekami darba vajadzībām. Tā kā mājas ierīcēs konstatētie uzbrukumi tiek pieskaitīti pie patērētāju apdraudējumiem neatkarīgi no tā, vai ierīce tika izmantota darbam uzņēmumu tīklos, pastāv iespēja, ka korporatīvie lietotāji interesē kibernoziedzniekus pat vairāk, nekā atspoguļots „Kaspersky” statistikā.

Turklāt tikai četras ļaunprogrammatūru saimes tika izmantotas uzbrukumos aptuveni pusei skarto lietotāju. „Zbot” saglabāja pirmo vietu finansiālo kibernoziedznieku izmantoto ļaunprogrammatūru vidū, bet „SpyEye” no astotās izplatītākās banku ļaunprogrammatūras ar 3,4 % daļu 2020. gadā kļuva par otro izplatītāko ar 12,2 % daļu 2021. gadā. Savukārt „Emotet” (9,3 %), ko Eiropols nosaucis par „visbīstamāko ļaunprogrammatūru pasaulē”, 2020./2021. gadā pieredzēja kritumu par pieciem procentpunktiem. Tas sakrīt ar tiesībaizsardzības iestāžu starptautisko sadarbību, lai 2021. gada sākumā bloķētu robottīkla infrastruktūru, tādējādi vismaz daļu gada ierobežojot „Emotet” darbību.

„Pagājušajā gadā mēs novērojām, ka kibernoziedznieki aktīvi uzbrūk mūsu korporatīvajiem lietotājiem. Tā ir satraucoša problēma, jo, tiklīdz kibernoziedznieks iekļūst kaut vienā uzņēmuma tīkla datorā, viņš rada milzīgu apdraudējumu ne tikai uzbrukumam pakļautajai ierīcei, bet arī upura kolēģiem un organizācijai kopumā. Finanšu joma tradicionāli ir ienesīgs virziens ļaundariem, tāpēc mēs aicinām ikvienu būt piesardzīgam, no datora veicot finansiālas darbības tiešsaistē,” komentē „Kaspersky” drošības eksperts Oļegs Kuprejevs.

Lai izlasītu pārskatu par finansiālajiem kiberdraudiem 2021. gadā, apmeklējiet vietni Securelist.

Lai aizsargātu sevi un uzņēmumu no ļaunprogrammatūru uzbrukumiem, „Kaspersky” iesaka rīkoties šādi.

  • Ieguldīt līdzekļus regulārās darbinieku datu aizsardzības izpratnes mācībās, lai izglītotu viņus par labo praksi, tostarp nenoklikšķināt uz saitēm un neatvērt pielikumus, kas saņemti no neuzticamiem avotiem. Papildināt to ar pikšķerēšanas uzbrukuma imitāciju, lai nodrošinātu, ka darbinieki zina, kā atpazīt pikšķerēšanas e-vēstules.
  • Izmantot progresīvas noteikšanas un reaģēšanas tehnoloģijas, piemēram, „Kaspersky Endpoint Detection and Response”, kas ietilpst risinājumā „Threat Management and Defense”. Šis risinājums ļauj notvert pat iepriekš nezināmas banku ļaunprogrammatūras un nodrošina drošības operāciju darbiniekiem pilnīgu tīkla pārskatāmību un reaģēšanas automatizāciju.
  • Vienmēr atjaunināt programmatūras visās ierīcēs, lai neļautu uzbrucējiem izmantot ievainojamības un iefiltrēties tīklā.

Par „Kaspersky”

Kaspersky” ir starptautisks kiberdrošības un digitālās informācijas aizsardzības uzņēmums, kas dibināts 1997. gadā. „Kaspersky” dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop inovatīvos drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības klāstā ietilpst labākā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem apdraudējumiem. Vairāk nekā 400 miljoni lietotāju ir aizsargāti ar „Kaspersky” tehnoloģijām, un mēs palīdzam 240 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais. Uzziniet vairāk vietnē www.kaspersky.com.

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta.

Lasītākas ziņas

To Top