Przeciętna firma z polskiego sektora bankowo-finansowego atakowana była ponad 2.300 razy miesięcznie (575 razy w tygodniu). Sektor finansowy to jeden z trzech celów najczęściej obieranych przez cyberprzestępców. Wyprzedza go jedynie handel (600 ataków tygodniowo). Wśród ofiar są nie tylko instytucje, ale również ich klienci. Hakerzy posługują się coraz bardziej wyrafinowanymi technikami przejęcia naszych danych osobowych i środków finansowych – to wyniki analizy firmy Check Point.
Nawet co czwarty Polak obawia się ataków hakerskich w czasie pandemii – wynika z badania IMAS International, na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów. Jednocześnie aż 1/3 z nas nie dba o to, by hasło do logowania w banku lub serwisie internetowym było odpowiednio trudne, a ponad 20 proc. ankietowanych nigdy go nie zmieniło. Wg specjalistów ds. cyberbezpieczeństwa to właśnie użytkownik jest najsłabszym ogniwem dla bezpieczeństwa danych i zasobów, a kluczowe znaczenie mają nasze dobre praktyki.
Ataki na instytucje bankowe odbywają się praktycznie każdego dnia. Z danych udostępnionych przez firmę Check Point Software wynika, że przeciętne przedsiębiorstwo z sektora bankowo-finansowego atakowane jest w Polsce średnio 575 razy w tygodniu. W skali światowej ataków tych jest jeszcze więcej, bo 694 tygodniowo! W czerwcu br. niemieckie media poinformowały o zmasowanym ataku rosyjskich hakerów na infrastrukturę krytyczną oraz system bankowy w Niemczech; nie ujawniono jednak jego konsekwencji. Z tego typu zagrożeniami zmagają się specjaliści ds. cyberbezpieczeństwa, których zadaniem jest zapewnienie płynności działania oraz bezpieczeństwa i poufności danych. I choć z większości „pojedynków” wychodzą zwycięsko, to zdarzają się również głośne wpadki, jak wyciek danych 76 mln klientów banku JP Morgan w 2016 roku.
Wielkie korporacje niekoniecznie są ulubionym celem przestępców za sprawą rosnących nakładów na zabezpieczanie sieci firmowych oraz inwestycji w specjalistów odpowiadających za zarządzanie bezpieczeństwem danych. Przestępcom zdecydowanie łatwiej podjąć działania mające na celu oszukanie użytkownika końcowego, w szczególności takiego, który słabo orientuje się w świecie technologii i nie stosuje dobrych praktyk bezpieczeństwa.
Jak wynika z badania przeprowadzonego przez Proxi.cloud oraz Mobiem Polska, aż 71 proc. Polaków nie zabezpiecza smartfonów przed atakami, a 15 proc. nie potrafi tego stwierdzić. 59 proc. z nas zaznacza, że nie doświadczyło ataku hakerskiego, 20 proc. padło jego ofiarą, a 21 proc. nie umie tego stwierdzić.
Zdaniem Wojciecha Głażewskiego z Check Point Software, większość z nas nie jest w stanie ocenić, czy mogła ulec atakowi hakerskiemu. – Naturalną konsekwencją rozwoju technologicznego i rozpowszechnienia dostępu do Internetu jest wzrost zagrożeń cyberprzestępczych. Jestem przekonany, że o większości ataków – zarówno firmy, jak i osoby prywatne – nie wiedzą. Dowiadujemy się o nich zwykle dopiero w momencie, gdy giną nasze zasoby, takie jak ważne dokumenty czy środki bankowe – twierdzi szef polskiego oddziału Check Point Software.
Lubianą i wykorzystywaną przez cyberprzestępców techniką jest inżynieria społeczna, z jej sztandarowym przykładem w postaci ataków phishingowych, czyli podszywaniem się pod znane instytucje. W ostatnich miesiącach media poruszały kilkukrotnie tę tematykę, ostrzegając o oszustwach wykorzystujących wizerunek popularnych banków.
Działania phishingowe wykorzystywane są również w przypadku tzw. „metody na BLIK-a”. W jednej z kampanii hakerzy wykorzystywali wizerunek firm kurierskich oraz Ministerstwa Finansów, przesyłając ofiarom żądanie opłacenia „podatku kurierskiego”. W ostatnim czasie Polska Policja ostrzegała również przed wysyłanymi za pomocą mediów społecznościowych prośbami znajomych o opłacenie transakcji na kwotę od kilkudziesięciu do kilkuset złotych. W takich wypadkach istnieje bardzo duże ryzyko, że konto znajomego zostało przejęte przez hakera, który w ten sposób chce przekonać nas do przekazania środków pieniężnych.
Bardziej zaawansowane operacje hakerskie mogą wykorzystywać również fałszywe aplikacje. M.in. w taki sposób przestępcy chcieli przejmować dane logowania polskich klientów banków, wykorzystujących transakcje BLIK-iem. Ostatecznie udało im się opracować oraz udostępnić złośliwą aplikację w sklepie Google Play, narażając na niebezpieczeństwo tysiące użytkowników.
Za pomocą podobnych metod ofiarami hakerów stają się użytkownicy z całego świata, a ostatnim tego przykładem jest wykorzystanie wizerunku PIX, czyli czołowego brazylijskiego systemu płatniczego, analogicznego do naszego BLIKA-a. Codziennie przetwarza on ponad 40 mln transakcji i generuje obroty rzędu 4,7 miliarda dolarów tygodniowo! Południowoamerykańscy cyberprzestępcy do swoich ataków wykorzystali dwa warianty szkodliwego oprogramowania – PixStealer oraz MalRhino, które dystrybuowane były za pomocą dwóch złośliwych aplikacji podszywających się pod aplikacje bankowe, które opublikowane zostały w Google Play Store. Oba programy zaprojektowane zostały w celu kradzieży środków poprzez interakcję pomiędzy użytkownikiem, a właściwym systemem PIX.
– Żyjemy w czasach, w których cyberprzestępcy nie muszą włamywać się do banku, aby ukraść pieniądze. Wszystko czego obecnie potrzebują, to zrozumieć platformy wykorzystywane przez banki i ich pułapki. Obecnie obserwujemy wzrastający trend, w którym cyberprzestępcy biorą na celownik aplikacje banków instytucjonalnych – wyjaśnia Lotem Finkelsteem, szef wywiadu zagrożeń w Check Point Software Technologies.
– Uważamy wykryte cyberataki za solidną wskazówkę, że cyberprzestępcy kierują swoje działania wokół złośliwego oprogramowania bankowego stworzonego na system Android, którego celem jest transfer środków ofiar na ich własne konta. W świecie, w którym wszystko odbywa się zdalnie z powodu epidemii koronawirusa, zalecamy użytkownikom natychmiastowe usunięcie wszelkich nieoficjalnych i podejrzanych aplikacji z ich telefonów komórkowych. Gorąco apeluję również do wszystkich użytkowników aplikacji bankowych, aby uważali na bankowe złośliwe oprogramowanie zaszyte w aplikacjach mobilnych – dodaje ekspert Check Point Software.