• 25.08.16, 11:18
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Finantsrünnakuid üha rohkem

2016. aasta teises kvartalis suurenesid finantsrünnakud 16%, sest pahavara loojad on oma jõud ühendanud. Millised on suurimad ohud ja pahalased?
Finantsrünnakuid on üha rohkem
  • Finantsrünnakuid on üha rohkem Foto: Pixabay
Kaspersky Lab'i teise kvartali aruanne IT ohu levimise kohta annab teada, et kräkkerite omavahelise koostöö tulemuseks on finantspahavara levimine. Teise kvartali jooksul blokeerisid Kaspersky Lab'i tooted rohkem kui 1 132 031 finantspahavara rünnakut, mis on 15,6% rohkem, kui eelmises kvartalis.  Kasvu üheks põhjuseks on koostöö kahe juhtiva pangatroojalase autori vahel. Need troojalased on Gozi ja Nymaim, mis mõlemad kuuluvad finantspahavara esikümnesse.
Pangatroojalased on jätkuvalt kõige suurem võrgus pesitsev oht. Neid viiruseid levitatakse sageli nakatatud või võltside veebilehtede või rämpsposti teel ja need matkivad pärast kasutaja seadme nakatamist panga ametlikku veebilehte, püüdes varastada kasutaja isiklikku informatsiooni, nagu tema pangakonto, kasutajatunnused ja salasõnad või krediitkaardi andmed.   
Kaspersky Lab'i kvartaliaruande statistika kohaselt suunati kõige rohkem seda tüüpi rünnakuid Türgi vastu, kus sellise rünnaku ohu alla sattus kvartali jooksul 3,45% Kaspersky Lab'i toodete kasutajatest. Venemaa oli teisel kohal 2,9 protsendiga, järgnes Brasiilia 2,6 protsendiga. Tänu olümpiamängudele võib Brasiilia tõusta kolmandas kvartalis esikohale.
Peamisteks süüdlasteks olid pangatroojalased Gozi ja Nymaim, kelle autorid on oma jõupingutused ühendanud. Pangatroojalane Nymain töötati algselt välja lunavarana, mis blokeeris arvutis juurdepääsu kasutajatele olulistele andmetele ja siis nõudis raha, et need andmed taas kättesaadavaks teha. Uusim versioon sisaldab aga ka Gozi lähtekoodi pangatroojalase funktsiooni, mis annab ründajatele kaugjuurdepääsu ohvri arvutile. Lisaks on tehtud täiendavad ja ilmselt ka ühiseid pingutusi pahavara levitamiseks ja see koostöö on mõlemad viirused viinud 10 kõige enam levinud finantspahavara hulka. Gozi saavutas teise koha, käivitades 3,8 protsendil kasutajatest finantspahavara tuvastamise, Nymaim jäi 1,9 protsendiga kuuendale kohale. Finantspahavara nimekirja juhib jätkuvalt troojalane Zbot, kes ründas 15,17 protsenti kõigist finantspahavara rünnaku ohvritest.
“Finantspahavara on endiselt aktiivne ja areneb tormiliselt. Uute pangatroojalaste funktsionaalsus on märkimisväärselt laienenud, lisades neile uusi mooduleid nagu lunavara. Kui kurjategijatel ei õnnestu kasutaja isiklikke andmeid varastada, krüpteeritakse need ja nõutakse lunaraha. Veel üheks näiteks on troojalaste perekond Neurevt. Seda pahavara kasutati mitte ainult andmete varastamiseks võrgupanganduse süsteemidest vaid ka rämpsposti laiali saatmiseks. Kaspersky Lab'is reageerime me toimuvale laiendades ja parandades viise, kuidas tuvastada ja klassifitseerida finantspahavara - et oleksime võimelised seda veel kiiremini blokeerima," märgib Denis Makrushin, Kaspersky Lab'i turvaspetsialist.
Kokku blokeerisid Kaspersky Lab'i tooted teises kvartalis 171 895 830 võrgurünnakut kasutajate vastu.Pahavara oli pärit 191 riigist, ehkki rõhuvalt suur osa, tervelt 81% pärines vaid kümnest riigist, mille eesotsas olid USA (35.4%), Venemaa (10.3%) ja Saksamaa (8.9%).Ettevõtte turvalahendused tunnistasid pahavaraliseks 54 539 948 internetiaadressi, mis on 17% vähem kui 2015. aasta samas kvartalis.Korra kvartalis puutus rünnakuga kokku iga viies arvutikasutaja.Kaspersky Lab'i tooted tuvastasid 16 119 489 pahavaralist objekti: skripti, vallutust, käivitatavat faili, etc.Kõige turvalisemad riigid võrgust lähtuvate ohtude suhtes olid Kanada (15%), Rumeenia (14.6%) ja Belgia (13.7%); suurima internetinakkuste ohuga riskiriigid olid Aserbaidžaan (32.1%), Venemaa (30.8%) ja Hiina (29.4%).
Ohu vähendamiseks soovitame kasutajatel:
Kasutada usaldusväärseid turvalahendusi ja tagada, et tarkvara oleks ajakohane.Viia regulaarselt läbi süsteemi skannimine, kontrollimaks võimalikku nakatumist.Toimida veebis mõistlikult. Mitte sisestada isiklikku informatsiooni veebilehele, kui teil on pisimgi kahtlus või ebakindlus.

Seotud lood

  • ST
Sisuturundus
  • 03.09.24, 17:13
Kui klient jääb võlgu: efektiivseim nipp raha koju toomiseks
Viimaste aastate majandusolukord on olnud keeruline ja muutusterohke. Laomajandustehnikaga tegeleva Agrovaru AS jaoks on hetkel suurimaks väljakutseks käibe hoidmine samal tasemel ning kulude vähendamine müügi- ja tööprotsesside efektiivistamise kaudu. "Kuna klientide nõudlus on vähenenud, peame tegema rohkem tööd, et leida üles need vähesed kliendid," selgitab tegevjuht Jarno Mänd.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Raamatupidaja esilehele