Компания за киберсигурност очаква повече кражби на биткойни и злонамерен код в уебсайтове

Повече кражба на биткойни, повече злонамерен код в уебсайтове, за да откраднат информация от кредитни карти, докато хората въвеждат идентификационни данни на страницата за плащане, очакват тази година от компания, която разработва защитен софтуер.

Според данните им ще се увеличат опитите на хакерите, искащи откуп за блокирания ви компютър. Като те ще се възползват от уязвимостите, докато се търси възможност слабото място да бъде „закърпено“. 

От компанията прогнозират, че заради все повече заловени хакери, които са си получили откупа в биткойни, киберпрестъпниците ще се обърнат към други валути, когато изискат откуп при т.нар. ранзъмуеър атаките.

Дмитрий Безтушев от компанията обясни:  

"Дори и заради това, че „Тесла“ предложи да използва биткойн за покупката на автомобили, това ще привлече повече внимание към криптовалутите. Затова нашите очаквания са, че ще има повече опити за кражба на криптовалути. Зад подобни кражби, примерно на биткойни, има дори заплахи от Северна Корея. Които по принцип провеждат доста атаки срещу криптовалутите. Очакваме по-масирани кибератаки, но и по-фокусирани кражби, чиято цел е да откраднат криптовалутите.

Има вече такива „троянски коне“, които са в кода на уебстраницата, които крадат данните по време на трансакцията. Например, искате да си купите маратонки, и по време на попълването на данните, тези чужди кодове в уебстраницата крадат данните. Но нашите изводи сочат към това, че от ден на ден има по-малко атаки към клиента, които използват JavaScript.

Очакваме през тази година атаките да преминат към сървърите. А това е доста плашещо. Защото обикновено съветите за сигурно пазаруване включват използването на VPN, актуализиране на софтуера, да се следи дали сайтът е надпис „https“, да има валиден сертификат. Но новите зловредни софтуери работят различно. Те са в кода на страницата.

И така парите ви изчезват. Последната защитна линия за крайния потребител е антивирусната програма. Ако антивирусната ви не засича този специфичен софтуер, докато попълвате данните за покупката, просто сте загубени. Защото няма как да видите кода на уебмагазина и да разберете дали е чист". 

Друга прогноза е, че ще се засили разработването на софтуер за атака на мобилни приложения за Андроид устройства. Срещу телекоми, електронни магазини, правителства има атаки, но най-засегнати са финансовите институции. Дмитрий Безтушев обясни още:

"Статистиката показва, че атаките са насочени към работещи с Уиндоус машини. 60 процента от атаките на банковите троянски коне са насочени към Уиндоус. Около 27 процента са към други. Това е интересно. Защото мобилното банкиране се увеличава. Излизат все по- добри и удобни приложения, през които може да се гледа не само колко пали имаме, но можем да правим преводи.

Тази тенденция, да се разработват „торянци“ за мобилното банкиране, особено за системи, работещи с Андроид, ще продължи през 2021-ва година. 83 процента от случаите на искане на откуп при ранзъмуеър са при банковите институции. След такива случаи спират всякакви финансови операции.

Няма как да се правят трансакции, да се отпускат депозити, банкоматите. През 2020-та година атаките към банкоматите намаляха просто защото заради карантината малко хора ги ползваха. Но с подобряването на ситуацията с Covid, очакваме и увеличаване на маулуеър атаките към банкоматите".  

От страните от Латинска Америка и Източна Европа са идвали таргетираните финансови атаки срещу банковите институции, сочат данните на "Касперски". Класацията е регионална, а не по държави, затова няма данни за България. Киберпрестъпниците от Латинска Америка копират и усъвършенстват начините за кражби на „колегите“ си от Източна Европа. Затова и вече могат да си позволят да атакуват европейски банки, казват специалистите. 34 процента от целенасочените атаки са срещу банки в Западна Европа.

Но и 39 процента от атаките са към финансовите иниституции на латиноамерикански държави. Дистанционната работа също е застрашила сигурността на компаниите. Повечето от тях просто са разрешили използването ѝ, като просто са използвали функцията „Remote desktop“, която не е толкова сигурна. И точно затова този протокол е станал причина за 18,5 процента от финансово мотивираните атаки през 2020-та година. Първенството се държи от атаките през имейл - 44,4%.

Очаква се през тази година да има повече атаки и пред софтуера от т.нар верига на доставки. Дмитрий Безтушев каза, че сега компаниите трябва да внимават и при използването на облачните услуги. И даде пример:  

"Появиха се доста инструменти, които да компрометират особено акаунтите в Майкрософт. Много от компаниите сега разчитат на „облака“. И тези „инструменти“ автоматизират атаките към облачните услуги на "Макрософт" и инсталират ранзъмуеър. И се получава така, че един „облак“, атакува друг „облак“, защото и тези нелегитимни инструменти живеят в „облака“. Мисля, че това ще бъде вече тенденция и финансовите компании трябва да го вземат предвид. Другото е да имат предвид сигурността на „Офис365“.  

Логването в различните системи е начин за предпазване, казват специалистите по антивирусни програми. Това позволява да се подобри видимостта в мрежата - така може да се следят и процесите, и да се открият аномалиите. И не пропускат да отбележат – културата за сигурност на служителите също е важен фактор за защита от киберпрестъплетния.

Статистиката от края на януари на държавната агенция „Електронно управление“ отчита за миналата година 2 100 киберинцидента в и от българското интернет пространство. Което е било увеличение с 9 на сто спрямо 2019 г. Най-голям е процентът на регистрираните инциденти, дължащи сe на измама (phishing) - 47 на сто, следвани от инциденти с злонамерен код (malware) – 38%.

Изпратени са били над 18 617 имейла с указания и препоръки за разрешаването на инциденти, свързани с мрежовата и информационната сигурност. Кибер атаките през 2020 г. са били насочени предимно към здравните власти. А темата Covid е била използвана доста умело от киберпрестъпниците.