S porastom digitalnih finansijskih transakcija širom sveta u 2024. godini, sajber kriminalci su fokus prebacili na mobilne uređaje i kripto imovinu. Izveštaj kompanije Kaspersky o finansijskim sajber pretnjama otkriva da je broj korisnika koji su se suočili s mobilnim trojancima za bankarstvo skočio 3,6 puta u odnosu na prethodnu godinu. Istovremeno, broj fišing napada povezanih s kripto valutama porastao je za 83,4%. Iako su napadi na računare opali u tradicionalnom bankarstvu, krađa kripto imovine beleži značajan porast.
Finansijski fišing: Brendovi pod lupom prevaranata
Tokom 2024. godine, prevaranti su intenzivno koristili fišing stranice koje podsećaju na poznate brendove i finansijske institucije. Banke su se našle na meti u čak 42,6% pokušaja fišinga, dok je Amazon bio glavni cilj među onlajn brendovima, sa 33,2% napada. Interesovanje za platforme poput Netflixa, Applea i Alibabe takođe je zabeležilo varijacije, dok je među platnim sistemima najčešće imitiran PayPal, iako je udeo napada na Mastercard gotovo udvostručen.
Kripto valute privukle su posebnu pažnju sajber kriminalaca, s preko 10,7 miliona blokiranih fišing pokušaja, što je rast od 83,4% u poređenju s 2023. godinom. Kako popularnost kriptovaluta raste, očekuje se i porast broja napada u budućnosti.
Malver za računare i mobilne uređaje: Novi trendovi
U 2024. godini, broj korisnika pogođenih malverom za računare opao je sa 312.453 na 199.204. Međutim, kriptovalute postaju glavna meta malvera za računare, dok broj napada putem mobilnih uređaja raste. Broj korisnika izloženih mobilnim trojancima za bankarstvo porastao je 3,6 puta – sa 69.200 u 2023. godini na 247.949 u 2024. Najaktivniji malver bio je Mamont, poznat po svojoj složenosti i rasprostranjenosti.
Saveti za zaštitu od finansijskih sajber pretnji
Kako biste se zaštitili, stručnjaci preporučuju:
Za pojedince:
- Koristite multifaktorsku proveru autentičnosti i jake jedinstvene lozinke.
- Nemojte otvarati linkove iz sumnjivih poruka i dobro proverite veb-stranice pre nego što unesete vaše akreditive ili podatke o bankovnoj kartici.
- Koristite pouzdana bezbednosna rešenja koja mogu da detektuju i zaustave malver i fišing napade.
- Preuzimajte aplikacije samo iz pouzdanih izvora kao što su zvanične prodavnice. Međutim, ni to nije uvek bez rizika. Kompanija Kaspersky nedavno je otkrila SparkCat, prvi malver koji krade slike ekrana i zaobilazi sigurnost koju pruža App Store. Ovaj malver je takođe pronađen na Google Play prodavnici sa ukupno 20 zaraženih aplikacija na obe platforme, što dokazuje da ove prodavnice nisu 100% sigurne. Uvek proverite recenzije aplikacija.
- Proverite dozvole aplikacija koje koristite i dobro razmislite pre nego što dozvolite aplikaciji pristup, posebno kada su u pitanju dozvole visokog rizika poput usluga pristupa.
Za kompanije:
- Ažurirajte vaš softver na vreme. Obratite posebnu pažnju na sigurnosne zakrpe.
- Redovno poboljšavajte bezbednosnu svest vaših zaposlenih i podstičite sigurne prakse, kao što je pravilna zaštita naloga.
- Implementirajte robustan nadzor i rešenja za sajber bezbednost.
- Implementirajte stroge bezbednosne politike za korisnike koji imaju pristup finansijskim sredstvima, kao što su podrazumevane smernice zabrane i segmentacija mreže.
- Koristite usluge obaveštavanja o pretnjama iz poverljivih izvora kako biste ostali informisani o najnovijim pretnjama i trendovima visokotehnološkog kriminala.
