W czasach, gdy coraz więcej transakcji i operacji finansowych odbywa się online, cyberbezpieczeństwo stało się kluczowym aspektem. Jednym z największych zagrożeń dla użytkowników bankowości internetowej jest malware - złośliwe oprogramowanie, które może wykraść wrażliwe dane finansowe i doprowadzić do poważnych strat.
Najlepszą ochroną jest wiedza. Przyjrzyjmy się bliżej temu niewidzialnemu wrogowi i jak się przed nim chronić.
Szkodliwe oprogramowanie – Jak działa i jak się przed nim chronić?
Malware to złośliwe oprogramowanie zaprojektowane, aby uszkadzać system operacyjny, kraść dane, czy blokować dostęp do plików. Wśród najgroźniejszych form tego rodzaju złośliwego oprogramowania znajduje się oprogramowanie szantażujące, które wymusza okup za odszyfrowanie plików, oraz oprogramowanie szpiegujące, które śledzi działania użytkownika na ekranach komputerów i urządzeniach mobilnych.
Aby chronić się przed malware, warto:
- Zainstalować program antywirusowy i regularnie aktualizować oprogramowanie zabezpieczające.
- Unikać otwierania podejrzanych załączników oraz pobierania złośliwych aplikacji z nieznanego źródła.
- Tworzyć kopie zapasowe ważnych danych na wypadek skasowania danych przez zainfekowane złośliwym oprogramowaniem urządzenia.
- Dbać o zabezpieczenia urządzenia, aby chronić konta bankowe i inne wrażliwe dane przed atakami w celu kradzieży danych
Złośliwe oprogramowanie może atakować zarówno system Windows, jak i systemy Apple, dlatego użytkownicy urządzeń mobilnych i komputerów PC powinni zadbać o odpowiednie zabezpieczenia swoich urządzeń. W dalszej części artykułu znajdziesz więcej wskazówek, jak chronić się przed różnymi rodzajami malware.
Skala problemu - zatrważające statystyki
Zanim jednak poznasz wskazówki i podpowiedzi jak skutecznie chronić się przed atakami w sieci, przyjrzyjmy się skali problemu.
Cyberprzestępczość już dawno przestała być tematem tabu, co znajduje potwierdzenie w najnowszych statystykach.
Raport Cybersecurity Ventures
Według raportu Cybersecurity Ventures1, globalny roczny koszt cyberprzestępczości ma osiągnąć 9,5 biliona dolarów w 2024 roku, a do 2025 roku może sięgnąć nawet 10,5 biliona dolarów. Ransomware, będące jednym z typów malware, stanowi najbardziej bezpośrednie zagrożenie, a straty z nim związane mogą wynieść prawie 265 miliardów dolarów rocznie do 2031 roku. To ogromny wzrost w porównaniu z 42 miliardami dolarów w 2024 roku i 20 miliardami w 2021 roku.
Verizon Data Breach Investigation Report 2024
Z kolei inny Raport - Verizon Data Breach Investigation z 2024 roku1 - wskazuje na znaczenie zagrożenia. Obejmuje analizę 30 458 incydentów związanych z cyberzagrożeniami i 10 626 potwierdzonych naruszeń danych. Pokazuje, że około jedna trzecia wszystkich naruszeń wiązała się z ransomware (a więc jednym z typów malware) lub inną techniką wymuszenia.
Każdy rodzaj złośliwego oprogramowania, w tym ransomware, ma swoje specyficzne cele i metody działania. W ciągu ostatnich trzech lat kombinacja ransomware i innych technik wymuszenia - phishingu, malware i ataków DDoS - odpowiadała za prawie dwie trzecie naruszeń danych, wahając się między 59% a 66%1.
Największe ataki oprogramowania malware w 2024 roku
Wśród największych ataków malware w 2024 roku znalazły się1:
- Atak na AT&T, w którym skradziono dane osobowe 7,6 miliona obecnych i 65,4 miliona byłych klientów, w tym wrażliwe informacje, takie jak numery ubezpieczenia społecznego, numery kont i hasła.
- Atak na MOVEit, aplikację do bezpiecznego transferu plików używaną przez tysiące organizacji i agencji rządowych, dotykający 77 milionów rekordów.
- Atak na Dell, który mógł dotknąć 49 milionów klientów. Haker uzyskał dostęp do dużych ilości danych, zakładając konta partnerskie w portalu firmy.
- Atak ransomware na Bank of America, dotykający ponad 55 000 klientów. Wyciek obejmował dane osobowe, w tym nazwiska, adresy, numery telefonów, numery ubezpieczenia społecznego, numery kont i informacje o kartach kredytowych.
Paul Bend z American Bankers Association podkreśla wagę problemu
Paul Bend, starszy wiceprezes ds. ryzyka operacyjnego i cyberbezpieczeństwa w American Bankers Association, podkreśla wagę upewnienia się, że użytkownik faktycznie znajduje się na stronie internetowej lub w aplikacji swojego banku2.
Hakerzy tworzą fałszywe strony, dlatego ważne jest, aby sprawdzić adres strony na wyciągu lub odwrocie karty bankowej, dodać go do zakładek i korzystać z niego, aby mieć pewność, że jest to oficjalna strona instytucji finansowej. Złośliwe oprogramowanie często instaluje się bez zgody użytkownika, co stanowi poważne zagrożenie dla prywatności i bezpieczeństwa.
Bend ostrzega również przed pobieraniem aplikacji z nieoficjalnych źródeł.
Trojany są szczególnie niebezpieczne, dlatego ludzie muszą uważać, jakie aplikacje instalują i skąd je pobierają.
Ponadto, nie należy odpowiadać na wiadomości tekstowe rzekomo od banku, jeśli nie ma pewności co do ich autentyczności. Zamiast tego należy zweryfikować wiadomość, kontaktując się z bankiem pod numerem podanym na odwrocie karty lub za pośrednictwem aplikacji mobilnej banku.
Wskazówki, jak chronić się przed atakami malware za pomocą oprogramowanie antywirusowe
Ataki malware mogą dotknąć każdego, niezależnie od poziomu wiedzy technicznej. Oto kilka prostych kroków, które pomogą Ci zabezpieczyć Twoje konto bankowe i dane osobowe.
Włącz dodatkowe zabezpieczenia logowania
Skontaktuj się z bankiem i poproś o włączenie uwierzytelniania dwuskładnikowego lub wieloskładnikowego (usługę tę oferuje m.in. PKO BP, Bank Pekao, Pieniński Bank Spółdzielczy345).
- Dzięki temu, oprócz hasła, będziesz musiał podać dodatkowy kod przesłany SMS-em lub wygenerowany przez aplikację, aby zalogować się do konta.
- To dodatkowa warstwa ochrony, nawet jeśli ktoś pozna Twoje hasło.
Ustaw powiadomienia o podejrzanej aktywności
- Zaloguj się do bankowości internetowej i poszukaj opcji ustawienia alertów.
- Wybierz powiadomienia e-mail, SMS lub w aplikacji mobilnej banku.
- Dzięki temu będziesz na bieżąco informowany o wszelkich podejrzanych transakcjach na Twoim koncie (usługa dostępna m.in. w PKO BP i Banku Pekao).
Używaj menedżera haseł
- Zainstaluj na swoim komputerze lub smartfonie menedżer haseł, taki jak LastPass, Dashlane czy 1Password.
- Pozwoli Ci to tworzyć i bezpiecznie przechowywać silne, unikalne hasła dla każdego konta online.
- Nie będziesz musiał pamiętać wielu skomplikowanych haseł - menedżer zrobi to za Ciebie.
Dbaj o aktualność oprogramowania
- Regularnie sprawdzaj dostępność aktualizacji systemu operacyjnego i aplikacji na Twoim komputerze i smartfonie.
- Aktualizacje często zawierają ważne poprawki bezpieczeństwa, które chronią przed najnowszymi zagrożeniami.
- Włącz automatyczne aktualizacje, jeśli to możliwe, aby nie przegapić żadnej ważnej poprawki.
- Przede wszystkim - korzystaj z legalnego oprogramowania.
Uważaj na phishing
- Phishing to próby wyłudzenia poufnych informacji przez podszywanie się pod zaufane instytucje czy osoby.
- Bądź ostrożny, gdy otrzymujesz nieoczekiwane wiadomości z prośbą o zalogowanie się do konta, podanie danych osobowych czy wykonanie przelewu.
- Zawsze upewnij się, że strona, na której podajesz wrażliwe dane, ma poprawny adres i jest zabezpieczona (https:// w pasku adresu i ikona kłódki).
Pamiętaj, że czujność i zdrowy rozsądek to Twoi najlepsi sprzymierzeńcy w ochronie przed atakami malware.
Malware coraz groźniejszy. Zadbaj o ochronę
Malware stanowi poważne zagrożenie dla użytkowników bankowości internetowej, mogąc prowadzić do kradzieży wrażliwych danych finansowych i znacznych strat. Szkodliwym oprogramowaniem mogą być różne typy malware, które mają na celu kradzież danych i zakłócenie działania systemów informatycznych.
Przeczytaj także: Polecane artykuły
#Cyberzagrożenie #Oszustwainternetowe #Carding #cryptojacking #bezpieczeństwo
Statystyki pokazują skalę problemu, a eksperci podkreślają wagę czujności i stosowania dobrych praktyk w zakresie cyberbezpieczeństwa.
Oto kluczowe wnioski:
- Globalny roczny koszt cyberprzestępczości rośnie w alarmującym tempie, a ransomware stanowi najbardziej bezpośrednie zagrożenie.
- Prawie jedna trzecia naruszeń danych w 2024 roku wiązała się z ransomware lub inną techniką wymuszenia.
- Wśród największych ataków malware w 2024 roku znalazły się ataki na AT&T, MOVEit, Dell i Bank of America, dotykające milionów klientów.
- Eksperci radzą, aby upewnić się, że korzysta się z oficjalnych stron i aplikacji banku, unikać pobierania aplikacji z nieoficjalnych źródeł i nie odpowiadać na podejrzane wiadomości tekstowe.
- Kluczowe środki ochrony przed malware to uwierzytelnianie wieloskładnikowe, alerty bezpieczeństwa, silne hasła, regularne aktualizacje i czujność na phishing.
Stosując te wskazówki i zachowując czujność, użytkownicy bankowości internetowej mogą znacznie zmniejszyć ryzyko stania się ofiarą ataku malware i lepiej chronić swoje finanse w kontekście czekających na każdym kroku zagrożeń cyfrowej ery.
Źródła
- Biggest Data Breaches Year 2024 - Bluefin
- Protect Accounts from Hackers - Bankrate
- Nowy sposób uwierzytelniania dwuskładnikowego do bankowości internetowej - BS Bank
- Nowy sposób zabezpieczenia logowania do serwisu internetowego iPKO już dostępny - PKO BP
- Bank Pekao wprowadza zmiany w logowaniu - Interia Biznes
Źródła / więcej informacji:
Weryfikacja faktów. Wewnętrzny audyt treści