Finansiellt skadlig kod, som exempelvis bank-trojaner, har som mål att komma över pengar eller finansiell data, samt ge hotaktörerna tillgång till användares eller företags tillgångar och tjänster. Denna typ av hot har alltid utgjort en betydande del av hotlandskapet, eftersom pengar är den vanligaste drivkraften för cyberkriminella och cyberbedragare. Nu visar ny data från Kaspersky att hoten fortsätter vara mycket aktiva och extremt farliga, särskilt när det gäller företagsmiljöer.

’Typiska attackvektorer för denna skadliga kod är epostmeddelanden och nätfiskewebbsidor. De senare utger sig vanligtvis för att vara en riktig webbplats, men har i själva verket skapats av hotaktörer för att stjäla identifieringsinformation, bankkortsuppgifter eller annan typ av känslig data. Under första halvåret 2019 har Kaspersky-forskarna identifierat fler än 339 000 nätfiskeattacker från webbsidor som utger sig för att vara stora bankers webbplatser.

Forskarna har också sammanställt en lista över de mest populära grupperna av bank-trojaner som användes för att attackera företagsanvändare. Fyra av tio (40%) av de finansiella hoten som riktades mot företagsanvändare kom från banktrojanen RTM, en av de farligaste typerna av finansiellt skadlig kod för företag under 2018. RTM följs av bank-trojanen Emotet med 15%. Detta hot kan vara särskilt skadligt eftersom det kan sprida sig själv genom att utnyttja sårbarheter i opatchade enheter, när det väl tagit sig förbi perimeterskyddet, och sedan ladda ner ytterligare skadlig kod till den drabbade enheten. Banktrojanen Trickster är det tredje vanligaste hotet, då den stod för 12% av de identifierade hoten.

För privatanvändare var situationen lite annorlunda. Listan över skadlig kod som attackerade privatanvändare toppas av Zbot (26%), som stjäl identifiering så att hotaktöreran sedan kan fjärrkontrollera den drabbade enheten. Därefter på listan följer RTM och Emotet, som både nämns ovan. RTM har gjort en intressant utveckling, då den nästan helt riktade sig mot verksamheter och företag under 2018, medan siffrorna från första halvåret 2019 visar att den nu når en betydande andel privatanvändare.

Vi räknar med att antalet drabbade ökar under andra halvåret 2019, säger Oleg Kupreev, säkerhetsforskare på Kaspersky. Vanligtvis ser vi en ökning av skadlig aktivitet efter semesterperioden, eftersom människor inte drabbas lika mycket under semestertider då de helt enkelt använder sina enheter mindre än vanligt. Vi uppmanar alla att vara extra försiktiga med alla bank- och finansrelaterade tjänster som de använder online och alltid vara vaksamma.

För att skydda ditt företag från finansiellt skadlig kod, rekommenderar Kasperskys säkerhetsspecialister att:

• Utbilda personalen för att öka säkerhetsmedvetandet hos de anställda, särskilt de som jobbar med ekonomi och bokföring, så att de lär sig att upptäcka phishing-attacker samt att inte öppna bilagor eller klicka på länkar från okända eller misstänkta avsändare.
• Installera de senaste uppdateringarna och patcharna för all programvara du använder.
• Förbjuda installation av program från okända källor.
• Implementera EDR-lösningar som Kaspersky Endpoint Detection and Response, som kan stoppa okänd finansiellt skadlig kod.
• Integrera hotintelligens i din SIEM och dina säkerhetskontroller för att få tillgång till den mest relevanta och uppdaterade hotdatan.
  

Kaspersky rekommenderar privatanvändare att:

• Alltid installera säkerhetsuppdateringar så snart som möjligt.
• Inte installera programvara från okända källor. När det gäller mobilplattformar - stäng av detta alternativ i inställningsmenyn.
• Använda en pålitlig säkerhetslösning, som exempelvis Kaspersky Total Security.