Kybernetické hrozby pri internetových nákupoch

23. 01. 2017

Záver roka patrí aj v online priestore už tradične k najatraktívnejším nielen pre samotných predajcov, ktorí sa tešia zo zvýšeného dopytu po produktoch, ale aj pre kyberzločincov. Tí doslova striehnu po nových príležitostiach, ako zneužiť nepozornosť ľudí, ktorí na online nákupoch míňajú v tomto období viac ako obyčajne. Svedčia o tom aj výsledky analýzy spoločnosti Kaspersky Lab realizovanej ku koncu roka 2016. Vyplýva z nej, že počet používateľov napadnutých finančným malvérom dosiahol v štvrtom kvartáli 2016 hodnotu 319 tisíc. Medziročne ide o nárast o 22,49 percent.

Pod tento nárast sa pravdepodobne podpísali online nákupy počas špeciálnych sezónnych výpredajov a akcií, ktoré sa viažu k veľkým sviatkom, akými bol napr. nákupný zľavový ošiaľ počas dňa Vďakyvzdania – označovaný ako Čierny piatok (Black Friday), či nákupy darčekov v predvianočnom období. Zdá sa, že tieto obdobia patria k najzraniteľnejším z pohľadu kybernetických hrozieb, preto by sme mali byť skutočne obozretní pri internetových nákupoch najmä v týchto silných obdobiach.

Viac informácií nájdete v priloženej tlačovej správe alebo v blogu na Securelist.com.

17. 1. 2017: Počet používateľov napadnutých finančným malvérom dosiahol v štvrtom kvartáli 2016 hodnotu 319 tisíc. Medziročne ide o nárast o 22,49 percent. Pod tento nárast sa pravdepodobne podpísali online nákupy počas špeciálnych sezónnych výpredajov a akcií, ktoré sa viažu k veľkým sviatkom, akými bol napr. nákupný zľavový ošiaľ počas dňa Vďakyvzdania – označovaný ako Čierny piatok (Black Friday), či nákupy darčekov v predvianočnom období. Zdá sa, že tieto obdobia patria k najzraniteľnejším z pohľadu kybernetických hrozieb, preto by sme mali byť skutočne obozretní pri internetových nákupoch najmä v týchto silných obdobiach.

Záver roka patrí aj v online priestore už tradične k najatraktívnejším nielen pre samotných predajcov, ktorí sa tešia zo zvýšeného dopytu po produktoch, ale aj pre kyberzločincov. Tí doslova striehnu po nových príležitostiach, ako zneužiť nepozornosť ľudí, ktorí na online nákupoch míňajú v tomto období viac ako obyčajne. 

Výskumný tím bezpečnostnej spoločnosti Kaspersky Lab urobil na konci minulého roka analýzu kybernetických útokov, v ktorej sa zameral na silný štvrtý kvartál posledných troch rokov (2014, 2015 a 2016). Výsledky potvrdili, že kyberzločinci sa snažia svoje škodlivé aktivity zamerať práve na toto atraktívne nákupné obdobie.

graf: dynamika útokov finančného malvéru 4. kv. 2016

Dynamika útokov finančného malvéru v 4. kvartáli 2016

V medziročnom porovnaní, kedy analytici sledovali rovnaké obdobie v posledných troch rokoch, sa len potvrdilo, že minulý rok nebol žiadnou výnimkou a ukázal vzrastajúcu tendenciu útokov. Bezpečnostné technológie Kaspersky Lab odhalili v roku 2016 útoky, ktoré zasiahli o 22,49 % používateľov viac ako v rovnakom období v roku 2015. Z toho vyplýva, že kyberzločinci opäť investujú do vývoja malvéru schopného ukradnúť cenné finančné údaje, ako napr. informácie z kreditnej karty alebo prihlasovacie údaje k účtom pre online bankingové služby. 

Ako vidíme v grafe odzrkadľujúcom dynamiku útokov v sledovanom období, k najatraktívnejším dňom z pohľadu kyberzločinu patril v novembri 2016 práve tzv. Cyber Monday (28. november), teda pondelok nasledujúci po sviatku Vďakyvzdania, s ktorým je spojená nákupná horúčka počas Čierneho piatku, resp. soboty. Posledný novembrový pondelok sa stal obľúbeným pre všetkých, ktorí nestihli nákupy a zľavy z predchádzajúceho víkendu. Tomuto trendu sa prispôsobili aj obchodníci a zvyčajne v tento pondelok nasadzujú ďalšie špeciálne zľavy.

Rovnako atraktívnymi sú ale pre kyberzločincov aj ponuky, ktoré sa priamo viažu na predvianočné obdobie či už spomínaný sviatok Vďakyvzdania. V snahe zasiahnuť svoje ciele využívali kyberzločinci niektorú z 30 rodín bankových trojanov, ktoré sú monitorované spoločnosťou Kaspersky Lab. K najrozšírenejším patrí týchto päť trojanov: Zbot, Nymain, Shiotob, Gozi a Neurevt. Tie sú zodpovedné za 92,35 % útokov v sledovanom období.

„Zistené údaje celkom jasne naznačujú, že kyberzločinci stojaci za finančnými malvérmi sa snažili sústrediť svoje škodlivé aktivity na špecifické obdobia v roku 2016 – obzvlášť silné z pohľadu nákupnej aktivity online používateľov. Takými boli nákupy, ktoré sa viazali k špeciálnym marketingovým ponukám počas veľkých sviatkov. To len potvrdzuje fakt, že finančné malvéry sú na vzostupe a všetky ich ciele – od majiteľov a používateľov e-shopov až po držiteľov kreditných kariet a banky – by mali byť na pozore pred hroziacim nebezpečenstvom a podstúpiť adekvátne bezpečnostné kroky. Všetkým, ktorí v poslednom štvrťroku použili kreditné karty na nákupy v e-shopoch, odporúčame pozorne sledovať výpisy a informácie o finančných transakciách v najbližšom období. Zvyčajne totiž kriminálnici nezačnú vyberať peniaze z ukradnutých kariet hneď, ako sa ich zmocnia. Vo väčšine prípadov vyčkávajú aj niekoľko týždňov alebo dokonca až mesiacov, kým uskutočnia prvý nelegálny výber,” komentoval výsledky analýzy Jan Sekera, regionálny manažér spoločnosti Kaspersky Lab.

Napriek tomu, že už máme za sebou sviatočnú nákupnú horúčku, odporúčajú experti spoločnosti  Kaspersky Lab dodržiavať niekoľko základných bezpečnostných opatrení na ochranu našich finančných operáciách realizovaných online:

  • Nikdy neklikajte na odkazy (linky) od neznámych odosielateľov alebo aj akékoľvek linky odoslané vašimi priateľmi napr. na sociálnych sieťach alebo e-mailom, ktoré vyzerajú podozrivo. Môžu byť škodlivé.
  • Nikdy neposkytujte údaje z vašej kreditnej karty neznámym alebo podozrivým stránkam. Vyhnete sa tak ich zneužitiu kyberzločincami. Vo väčšine prípadov ide o stránky, ktoré ponúkajú podozrivo výhodné, často až neuveriteľné ponuky.
  • Vždy sa poriadne presvedčte, či stránka, ktorej sa chystáte poskytnúť vaše prihlasovacie údaje alebo citlivé informácie, je skutočne pravá (prinajmenšom skontrolujte jej URL). Podvodné stránky sú často na nerozoznanie od tých pravých.
  • Inštalujte si bezpečnostné riešenia do svojich zariadení s technológiami špeciálne vyvinutými na prevenciu pred finančnými podvodmi. Napr. Safe Money technológia v riešeniach Kaspersky Lab dokáže vytvoriť bezpečné prostredie pre všetky finančné transakcie.

Viac z analýzy finančných hrozieb počas mimoriadneho sviatočného obdobia v štvrtom kvartáli 2016 nájdete aj na blogu Securelist.com.

O spoločnosti Kaspersky Lab  

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti voblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia voblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení aslužieb poskytujúcich účinnú ochranu proti sofistikovaným aneustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie ariešenia vyvinuté spoločnosťou Kaspersky Lab. 

Viac informácií nájdete na www.kaspersky.sk alebo www.kaspersky.com

Informácie nám poskytla Monika Révayová Grayling Slovakia.

Uverejnila: MI

 

Kľúčové slová:
informačné a komunikačné technológie

Odbory vedy a techniky:
Technické vedy

Tlač