Największe cyberzagrożenia finansowe. Coraz więcej ataków na firmy

Według raportu dotyczącego cyberzagrożeń finansowych w 2021 r., przestępcy stojący za takimi atakami zaczynają bardziej skupiać się na korporacjach niż konsumentach.

  • Mikołaj Frączak
  • /
  • 28 lutego 2022

W 2021 r. co trzeci (37,8 proc.) atak z wykorzystaniem szkodliwego oprogramowania bankowego dla komputerów PC był wymierzony w użytkowników korporacyjnych.

Rośnie liczba zagrożeń cybernetycznych w skali globalnej

W 2021 r. wzrosła liczba zagrożeń dla organizacji finansowych w skali globalnej, jednocześnie utrzymał się trend spadkowy z 2020 r., dotyczący liczby szkodliwych programów, takich jak trojany bankowe, dla urządzeń mobilnych oraz komputerów PC. Liczba użytkowników, którzy zetknęli się ze szkodliwym oprogramowaniem finansowym dla komputerów PC, zmniejszyła się o 35% — z ponad 625 tysięcy w 2020 r. do niemal 406 tysięcy w 2021 r.

Ryzyko cyberataków nie zniknęło

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Chociaż statystki wyglądają optymistycznie, ryzyko cyberataków nie zniknęło, szczególnie w przypadku sieci korporacyjnych. Badacze wskazują na kontynuację obserwowanego w obecnej dekadzie trendu, w ramach którego trojany bankowe coraz częściej atakują użytkowników korporacyjnych. W okresie od 2018 do 2021 r. wzrost ten wyniósł aż 13,7%.

Jakie rodzaje zagrożeń cybernetycznych odpowiadały za ataki?

Co więcej, za ataki na około połowę wszystkich ofiar odpowiadały zaledwie cztery rodziny szkodliwego oprogramowania. Podczas gdy Zbot utrzymał swoją pozycję jako najczęściej wykorzystywane szkodliwe oprogramowanie wśród cyberprzestępców finansowych, SpyEye awansował z ósmej lokaty na liście najpowszechniejszych szkodliwych programów bankowych na drugie miejsce. Jednocześnie Emotet (9,3 proc.), określany przez Europol jako "najniebezpieczniejsze szkodliwe oprogramowanie na świecie", odnotował spadek. Na początku 2021 r. organy ścigania podjęły globalną współpracą w celu zablokowania infrastruktury sieci zainfekowanych urządzeń, która na co najmniej część roku ograniczyła aktywność Emoteta.

Połowa firm nie potrafi się bronić przed cyberatakami. To nie wróży dobrze klientomPołowa firm nie potrafi się bronić przed cyberatakami. To nie wróży dobrze klientomMikołaj Frączak

Jak chronić się przed atakami cybernetycznymi — porady bezpieczeństwa

Firma badająca trendy cyberprzestępstw zaleca następujące działania pozwalające zabezpieczyć firmę przed atakami szkodliwego oprogramowania:

-Zainwestuj w regularne szkolenie zwiększające świadomość pracowników w zakresie cyberbezpieczeństwa. Uzupełnij szkolenie symulacją ataku phishingowego, aby upewnić się, że Twój personel potrafi rozpoznać wiadomości wysyłane przez oszustów.

- Na bieżąco aktualizuj oprogramowanie na wszystkich urządzeniach, aby uniemożliwić atakującym wykorzystanie luk w zabezpieczeniach oraz wniknięcie do Twojej sieci.

Czym są ataki BEC i czemu są niebezpieczne dla firm?

Ataki BEC (Business E-mail Compromise) to oszustwa polegające na podszywaniu się pod przedstawiciela zaufanej firmy. 

Ponad 8 000 ataków BEC

Ataki BEC jeden z najpowszechniejszych rodzajów ataków socjotechnicznych na firmy. Badacze odnotowali duży wzrost takich działań pod koniec ubiegłego roku.

W 2021 r. badacze dokładnie przeanalizowali sposób, w jaki oszuści przygotowują i rozpowszechniają fałszywe e-maile, stwierdzając, że tego rodzaju ataki zwykle zaliczają się do jednej z dwóch kategorii: działań przeprowadzanych na dużą skalę lub na precyzyjnie wybrane cele.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!