Bakı, FinanceTime. “Kaspersky Lab” şirkətinin məlumatına görə, 2019-cu ilin ilk altı ayında bank troyanları dünya üzrə 430 min fərdi və korporativ istifadəçiyə hücum edib. Bu da 2018-ci ilin analoji dövrü ilə müqayisədə 7% çoxdur. Hücuma məruz qalanların üçdə biri (30%) korporativ istifadəçilərdir.
“RTM” troyan virusu əvvəllər olduğu kimi fəallığını qoruyub saxlayır. Bu virus kiçik şirkətlərin maliyyə hesabatlarına cavabdeh işçilərinə qarşı yönəlib. İlin ilk altı ayı ərzində həyata keçirilmiş troyan hücumların 40% -i “RTM” vasitəsilə reallaşdırılıb. Maliyyə sahəsinə daha çox ziyan vuran ikinci fəal proqram isə “Emotet” olub. Bu proqram sistemə elektron məktublar vasitəsilə daxil olur. Ötən altı ay ərzində baş tutmuş hücumların 15%-i məhz “Emotet”in payına düşür. Maliyyə yönümlü zərərli proqram təminatı üzrə dünyanın ilk üçlüyünü “Trickster” (12%) troyanı tamamlayır.
Bank troyanları pul və ödəmələr üçün lazım olan məlumatları oğurlamaq, eləcə də, maliyyə təşkilatlarının aktivləri və cihazlarına çıxış əldə etmək üçün istifadə olunur. Bu, şirkətlər üçün daha təhlükəlidir, çünki korporativ mühit internetə qoşulmuş çoxlu sayda cihazı birləşdirir. Onlardan birinin hücuma məruz qalması bütün şəbəkəni təhlükə altına alır.
Çox vaxt maliyyə yönümlü zərərli proqramlar spam və fişinq saytları vasitəsilə yayılır. “Kaspersky Lab” ilin ilk yarısında iri bankların saxta səhifələrindən istifadə etməklə həyata keçirilmiş 339 min fişinq hücumu qeydə alıb.
“Son illərin tendensiyasını nəzərə alaraq, maliyyə yönümlü zərərli proqramların ilin sonuna fəallığını artıracağını güman edirik və şirkətlərə istifadə etdikləri təhlükəsizlik həllərinin yayılmış bank troyanlarını aşkar edib məhdudlaşdırdığına əmin olmağı tövsiyə edirik." - deyə “Kaspersky Lab” şirkətinin anti-virus eksperti Oleq Kupreyev vurğulayıb.
Maliyyə təhdidlərindən qorunmaq üçün “Kaspersky Lab” təşkilatlara aşağıdakı tədbirləri görməyi tövsiyə edir:
• işçilərə kibertəhlükəsizliyin əsasları üzrə təlim keçmək;
• bütün korporativ cihazlarda ən son proqram yeniliklərini yükləmək;
• naməlum mənbələrdən proqram yükləmə imkanlarını məhdudlaşdırmaq;
• banklara yönəlmiş təhdidləri aşkar etmək, araşdırmaq və vaxtında aradan qaldırmaq imkanı verən EDR həllini tətbiq etmək, məsələn “Kaspersky Endpoint Detection and Response”;
• ən təhlükəli məlumatları əldə etmək üçün təhdid haqqında məlumatlandırma xidmətlərini SIEM sistemlərinə və digər təhlükəsizlik idarəetmə elementlərinə birləşdirmək.