I dalje postoje šanse da ćete ostati bez svog novca tako što će vas hakeri "navući" da kliknete gdje ne treba koristeći svoj laptop ili kućni računar, ali mnogo je veća šansa da se to dogodi preko vašeg mobilnog telefona, upozoravaju stručnjaci za sajber bezbjednost.
Kako gotovo isključivo koristimo mobilne telefona i njihove bankovne aplikacije za operisanje svojim novcem, i sajber kriminalci su preusmjerili svoju pažnju na mobilne uređaje, kao i kripto-imovinu.
Prema novom izvještaju kompanije Kasperski o finansijskim sajber prijetnjama, broj korisnika koji su se susreli sa trojancima za mobilno bankarstvo porastao je 3,6 puta u odnosu na 2023. godinu, dok su fišing napadi u vezi sa kriptovalutama porasli za 83,4 odsto.
Banke su u 2024. godini bile najčešći mamac, na koji je otpalo 42,6 odsto fišing pokušaja u oblasti finansija. To je rast od 11 procenata u odnosu na 2023. godinu, podaci su iz novog izvještaja o finansijskim sajber prijetnjama "Kasperskog" za 2024. godinu.
Broj korisnika koji su se susreli sa trojancima za mobilno bankarstvo porastao je 3,6 puta u odnosu na 2023. godinu - sa 69.200 na 247.949, pri čemu je zlonamjerno djelovanje znatno poraslo u drugoj polovini 2024. godine.
Najaktivniji bankarski trojanac u 2024. godini bio je mamont (36,7 odsto). Planovi distribucije kretali su se od jednostavnih prevara do složenog socijalnog inženjeringa sa lažnim prodavnicama i aplikacijama za praćenje isporuka.
Turska je i dalje zemlja sa najviše napada bankarskim malverom za mobilne telefone. Udio korisnika koji su se susreli sa finansijskim prijetnjama porastao je za skoro tri procentna poena i dostigao 5,7 odsto.
Zlonamjerno djelovanje takođe je poraslo u Indoneziji (2,7 odsto svih napadnutih korisnika), Indiji (2,4 procenta), Azerbejdžanu (0,9 odsto), Uzbekistanu (0,6 procenata) i Maleziji (0,3 odsto).
"Tokom 2024. godine, finansijski fišing i prevare su porasli i dostigli novi nivo sofisticiranosti, pokrećući talase napada na korisnike. Prevaranti sve više koriste lažne brendove i usluge kako bi prikupili korisničke podatke, a popularnost pametnih telefona za finansijske transakcije samo podstiče njihov apetit. U budućnosti očekujemo da finansijski fišing postane još personalizovaniji i ciljaniji, sa fokusom na iskorišćavanje ranjivosti u svakodnevnim digitalnim navikama, što će zahtjevati povećanu budnost i temeljne pristupe zaštiti" kaže Olga Svistunova, viša analitičarka veb-sadržaja u kompaniji "Kasperski".
U pokušaju da se domognu novca sa računa, hakeri su oponašali da su Amazon Online Shopping u 33,2 odsto slučajeva svih fišing i prevarantskih stranica usmjerenih na korisnike onlajn prodavnica u 2024. godini.
Udio napada koji imitiraju stranice kompanije "Apple" opao je za skoro tri procentna poena u odnosu na prošlu godinu, na 15,7 odsto, dok su prevare koje su se predstavljale kao "Netflix" blago porasle na 16 procenata. Takođe, interesovanje prevaranata za Alibaba marketplace poraslo je, pri čemu je udio skočio sa 3,2 procenta u 2023. na 8 odsto u 2024. godini.
latni sistemi su zloupotrebljeni u 19,3 procenta finansijskih fišing napada koje su proizvodi kompanije "Kasperski" otkrili i blokirali u 2024. godini (u poređenju sa 19,9 odsto u 2023. godini). PayPal servis je ponovo bio najčešće korišćen, ali je udio napada koji imitiraju ovu kompaniju opao sa 54,7 procenata na 37,5 odsto.
Sa druge strane, napadi usmjereni na "Mastercard" gotovo su se udvostručili sa 16,6 procenata u 2023. na 30,5 odsto u 2024. godini. "American Express" i "Cielo" su sada među prvih pet i istisli su kompanije "Visa", "Interac" i "PayPay".
Kriptovalute u fokusu
U 2024. godini broj fišing i prevarantskih napada u vezi sa kriptovalutama naglo je porastao. Antifišing tehnologije kompanije "Kasperski" spriječile su 10.706.340 pokušaja otvaranja fišing linkova sa temom kriptovaluta, što predstavlja rast od 83,4 odsto u odnosu na 5.838.499 napada u 2023. godini. Kako popularnost kriptovaluta nastavlja da raste, broj napada će se samo dalje povećavati.
Najčešće otkriveni bankarski trojanci u 2024. godini bili su ClipBanker (62,9 procenata), Grandoreiro (17,1 odsto), CliptoShuffler (9,5 procenata) i BitStealer (1,3 odsto). Grandoreiro je potpuno razvijeni bankarski trojanac koji je u 2024. godini napao 1.700 banaka i 276 kripto-novčanika u 45 zemalja i teritorija širom svijeta.
Među 20 zemalja sa najvećim udjelom korisnika pogođenih finansijskim malverom za računare bili su Turkmenistan (8,8 odsto), Tadžikistan (6,2 procenta), Kazahstan (2,5 odsto), Švajcarska (2,3 procenta), Kirgistan (2,2 odsto), Meksiko (1,6 procenata), Argentina (1,1 odsto), Paragvaj (1,1 procent) i Urugvaj (1 odsto).
Kako se zaštititi
Iz "Kasperskog" savjetuju pojedince i kompanije da se zaštite.
Za pojedince su prijedlozi:
- Koristite multifaktorsku provjeru autentičnosti i jake jedinstvene lozinke.
- Nemojte otvarati linkove iz sumnjivih poruka i dobro provjerite veb-stranice prije nego što unesete vaše akreditive ili podatke o bankovnoj kartici.
- Koristite pouzdana bezbjednosna rješenja koja mogu da detektuju i zaustave malver i fišing napade.
- Preuzimajte aplikacije samo iz pouzdanih izvora kao što su zvanične prodavnice. Međutim, ni to nije uvijek bez rizika. Kompanija "Kasperski" nedavno je otkrila SparkCat, prvi malver koji krade slike ekrana i zaobilazi sigurnost koju pruža App Store. Ovaj malver je takođe pronađen na Google Play prodavnici sa ukupno 20 zaraženih aplikacija na obje platforme, što dokazuje da ove prodavnice nisu 100 odsto sigurne. Uvijek provjerite recenzije aplikacija.
- Provjerite dozvole aplikacija koje koristite i dobro razmislite prije nego što dozvolite aplikaciji pristup, posebno kada su u pitanju dozvole visokog rizika poput usluga pristupa.
Za kompanije:
- Ažurirajte vaš softver na vrijeme. Obratite posebnu pažnju na sigurnosne zakrpe.
- Redovno poboljšavajte bezbjednosnu svijest vaših zaposlenih i podstičite sigurne prakse, kao što je pravilna zaštita naloga.
- Implementirajte robustan nadzor i rješenja za sajber bezbjednost.
- Implementirajte stroge bezbjednosne politike za korisnike koji imaju pristup finansijskim sredstvima, kao što su podrazumijevane smjernice zabrane i segmentacija mreže.
- Koristite usluge obavještavanja o prijetnjama iz povjerljivih izvora kako biste ostali informisani o najnovijim prijetnjama i trendovima visokotehnološkog kriminala.
Pratite nas na našoj Facebook i Instagram stranici, kao i na X nalogu.