По данным «Лаборатории Касперского», в 2019 попытки проникновения финансового вредоносного ПО были заблокированы на устройствах 773 943 пользователей в мире, из них больше 30% пришлось на Россию. При этом почти половина атак в России (45%) была нацелена на корпоративный сектор. В мире же доля атакованных корпоративных пользователей составила 35%: она выросла по сравнению с показателями предыдущих лет, находившихся в диапазоне 24-25%.
На втором и третьем месте после России по количеству атак банковских зловредов оказались Германия (доля атак выше 7%) и Китай (доля атак выше 3%).
В 2019 году почти каждая третья попытка перейти на фишинговую страницу в мире была связана с банковскими угрозами (27%).
«Финансовые угрозы всё чаще нацелены именно на корпоративный сектор, мы видим множество попыток украсть логины и пароли, используемые на рабочих устройствах, поэтому следует быть очень внимательными при проведении онлайн-платежей. Сейчас, когда многие компании перешли на удалённый формат работы, особенно важно помнить об этом», — говорит Олег Купреев, антивирусный эксперт «Лаборатории Касперского».
«Лаборатория Касперского» рекомендует организациям:
- проводить для сотрудников тренинги по кибербезопасности, в рамках которых обучать их не переходить по ссылкам и не открывать вложения, полученные из недоверенных источников, а также отличать настоящие письма от фишинговых;
- использовать продвинутые технологии обнаружения киберугроз, такие как Kaspersky Endpoint Detection and Response. Продукт позволяет обнаруживать даже ранее неизвестное банковское вредоносное ПО и давать командам центров мониторинга и реагирования полное представление о процессах, происходящих в сети;
- использовать решения для защиты мобильных устройств или корпоративного трафика;
- предоставлять сотрудникам центров мониторинга и реагирования доступ к потокам данных об угрозах, чтобы они могли быть в курсе всех новейших тактик и инструментов злоумышленников.
Банковские троянцы и финансовый фишинг могут быть детектированы и заблокированы на сетевом уровне — до попадания на конечные устройства сотрудников. В этом может помочь, например, решение Kaspersky Security для интернет-шлюзов, которое обеспечивает безопасный интернет-трафик и транзакции и предотвращает проникновение вредоносного ПО и других видов угроз. Этот продукт получил наивысшие оценки в рейтинге Gartner, составленном на основе отзывов клиентов.
Полная версия отчёта находится по ссылке https://securelist.ru/financial-cyberthreats-in-2019/95792/.
* Рейтинг Gartner Peer Insights отражает субъективные мнения конечных пользователей, основанные на их личном опыте. Количество опубликованных отзывов и общий рейтинг конкретного вендора не могут считаться позицией Gartner или кого-либо из её партнеров.
