Novinky

Internetové nákupy počas sviatkov sú stále obľúbenejšie nielen u spotrebiteľov, ale aj u kyberzločincov

19.1.2017 sectec Bezpečnosť

Počet používateľov napadnutých finančným malvérom dosiahol v štvrtom kvartáli 2016 hodnotu 319 tisíc. Medziročne ide o nárast o 22,49 percent. Pod tento nárast sa pravdepodobne podpísali online nákupy počas špeciálnych sezónnych výpredajov a akcií, ktoré sa viažu k veľkým sviatkom, akými bol napr. nákupný zľavový ošiaľ počas dňa Vďakyvzdania – označovaný ako Čierny piatok (Black Friday), či nákupy darčekov v predvianočnom období. Zdá sa, že tieto obdobia patria k najzraniteľnejším z pohľadu kybernetických hrozieb, preto by sme mali byť skutočne obozretní pri internetových nákupoch najmä v týchto silných obdobiach.

Záver roka patrí aj v online priestore už tradične k najatraktívnejším nielen pre samotných predajcov, ktorí sa tešia zo zvýšeného dopytu po produktoch, ale aj pre kyberzločincov. Tí doslova striehnu po nových príležitostiach, ako zneužiť nepozornosť ľudí, ktorí na online nákupoch míňajú v tomto období viac ako obyčajne. 

Výskumný tím bezpečnostnej spoločnosti Kaspersky Lab urobil na konci minulého roka analýzu kybernetických útokov, v ktorej sa zameral na silný štvrtý kvartál posledných troch rokov (2014, 2015 a 2016). Výsledky potvrdili, že kyberzločinci sa snažia svoje škodlivé aktivity zamerať práve na toto atraktívne nákupné obdobie. 

 

V medziročnom porovnaní, kedy analytici sledovali rovnaké obdobie v posledných troch rokoch, sa len potvrdilo, že minulý rok nebol žiadnou výnimkou a ukázal vzrastajúcu tendenciu útokov. Bezpečnostné technológie Kaspersky Lab odhalili v roku 2016 útoky, ktoré zasiahli o 22,49 % používateľov viac ako v rovnakom období v roku 2015. Z toho vyplýva, že kyberzločinci opäť investujú do vývoja malvéru schopného ukradnúť cenné finančné údaje, ako napr. informácie z kreditnej karty alebo prihlasovacie údaje k účtom pre online bankingové služby. 

Ako vidíme v grafe odzrkadľujúcom dynamiku útokov v sledovanom období, k najatraktívnejším dňom z pohľadu kyberzločinu patril v novembri 2016 práve tzv. Cyber Monday (28. november), teda pondelok nasledujúci po sviatku Vďakyvzdania, s ktorým je spojená nákupná horúčka počas Čierneho piatku, resp. soboty. Posledný novembrový pondelok sa stal obľúbeným pre všetkých, ktorí nestihli nákupy a zľavy z predchádzajúceho víkendu. Tomuto trendu sa prispôsobili aj obchodníci a zvyčajne v tento pondelok nasadzujú ďalšie špeciálne zľavy.

Rovnako atraktívnymi sú ale pre kyberzločincov aj ponuky, ktoré sa priamo viažu na predvianočné obdobie či už spomínaný sviatok Vďakyvzdania. V snahe zasiahnuť svoje ciele využívali kyberzločinci niektorú z 30 rodín bankových trojanov, ktoré sú monitorované spoločnosťou Kaspersky Lab. K najrozšírenejším patrí týchto päť trojanov: Zbot, Nymain, Shiotob, Gozi a Neurevt. Tie sú zodpovedné za 92,35 % útokov v sledovanom období.

„Zistené údaje celkom jasne naznačujú, že kyberzločinci stojaci za finančnými malvérmi sa snažili sústrediť svoje škodlivé aktivity na špecifické obdobia v roku 2016 – obzvlášť silné z pohľadu nákupnej aktivity online používateľov. Takými boli nákupy, ktoré sa viazali k špeciálnym marketingovým ponukám počas veľkých sviatkov. To len potvrdzuje fakt, že finančné malvéry sú na vzostupe a všetky ich ciele – od majiteľov a používateľov e-shopov až po držiteľov kreditných kariet a banky – by mali byť na pozore pred hroziacim nebezpečenstvom a podstúpiť adekvátne bezpečnostné kroky. Všetkým, ktorí v poslednom štvrťroku použili kreditné karty na nákupy v e-shopoch, odporúčame pozorne sledovať výpisy a informácie o finančných transakciách v najbližšom období. Zvyčajne totiž kriminálnici nezačnú vyberať peniaze z ukradnutých kariet hneď, ako sa ich zmocnia. Vo väčšine prípadov vyčkávajú aj niekoľko týždňov alebo dokonca až mesiacov, kým uskutočnia prvý nelegálny výber,” komentoval výsledky analýzy Jan Sekera, regionálny manažér spoločnosti Kaspersky Lab.

Napriek tomu, že už máme za sebou sviatočnú nákupnú horúčku, odporúčajú experti spoločnosti  Kaspersky Lab dodržiavať niekoľko základných bezpečnostných opatrení na ochranu našich finančných operáciách realizovaných online:

  • Nikdy neklikajte na odkazy (linky) od neznámych odosielateľov alebo aj akékoľvek linky odoslané vašimi priateľmi napr. na sociálnych sieťach alebo e-mailom, ktoré vyzerajú podozrivo. Môžu byť škodlivé.
  • Nikdy neposkytujte údaje z vašej kreditnej karty neznámym alebo podozrivým stránkam. Vyhnete sa tak ich zneužitiu kyberzločincami. Vo väčšine prípadov ide o stránky, ktoré ponúkajú podozrivo výhodné, často až neuveriteľné ponuky.
  • Vždy sa poriadne presvedčte, či stránka, ktorej sa chystáte poskytnúť vaše prihlasovacie údaje alebo citlivé informácie, je skutočne pravá (prinajmenšom skontrolujte jej URL). Podvodné stránky sú často na nerozoznanie od tých pravých.
  • Inštalujte si bezpečnostné riešenia do svojich zariadení s technológiami špeciálne vyvinutými na prevenciu pred finančnými podvodmi. Napr. Safe Money technológia v riešeniach Kaspersky Lab dokáže vytvoriť bezpečné prostredie pre všetky finančné transakcie.

Viac z analýzy finančných hrozieb počas mimoriadneho sviatočného obdobia v štvrtom kvartáli 2016 nájdete aj na blogu Securelist.com.

 

Zdroj: Grayling Slovakia 

Komentáre