Volgens Kaspersky-onderzoek zijn wereldwijd zo’n 430.000 internetgebruikers in de eerste helft van 2019 getroffen door malware gericht op het stelen van financiële gegevens, digitale valuta of andere online betalingsdiensten. Dat is 7% meer dan in dezelfde periode van 2018. Het aantal zakelijke slachtoffers is verdubbeld met 30,9% waar dat vorig jaar nog 15,3% was.
In de eerste zes maanden van dit jaar hebben Kaspersky-onderzoekers meer dan 339.000 phishingaanvallen ontdekt van webpagina’s die zich voordeden als landingspagina’s van grote banken. Spam e‑mails en phishingwebpagina’s zijn populair. De webpagina’s zien eruit als legitieme websites en zijn bedoeld om bijvoorbeeld bankkaartgegevens of andere persoonlijke financiële informatie buit te maken.
Kaspersky heeft eveneens een lijst samengesteld van bancaire Trojaanse families die het meest gebruikt zijn voor aanvallen op zakelijke slachtoffers. Vier op de tien (40%) financiële bedreigingen op zakelijke internetgebruikers kwamen van de zogeheten RTM banking Trojan – een van de gevaarlijkste soorten bancaire malware voor bedrijven in 2018. RTM wordt gevolgd door de Emotet banking Trojan met 15%. Deze laatstgenoemde malware is met name schadelijk omdat dit een ware netwerkindringer is die zich verspreidt via kwetsbare apparatuur die niet voorzien is van de laatste veiligheidsupdates. Emotet is bovendien in staat meer malware automatisch te downloaden op de apparatuur van slachtoffers. Trickster maakt de lijst van top 3 meest gesignaleerde malware compleet met 12% van de ontdekte bedreigingen.
Consumenten zijn met name getroffen door Zbot-malware. Zo’n 26% kwam voor rekening van deze financiële malware die persoonlijke gegevens steelt en mogelijk van afstand controle over transactiegegevens overneemt. Ook particuliere internetgebruikers waren slachtoffer van RTM en Emotet. Waar RTM in de eerste helft van 2018 eigenlijk alleen werd toegepast op bedrijven, zijn begin dit jaar ook consumenten slachtoffer geworden van deze financiële malware.
“Naar verwachting blijft het aantal slachtoffers van financiële malware toenemen in de tweede helft van dit jaar. Doorgaans zien we een stijging van cybercriminele activiteiten direct na de vakantieperiode. In zo’n opstartperiode na de vakanties wordt apparatuur veelal minder vaak gebruikt en lijken consumenten minder alert te zijn. Het risico op financiële malwarepraktijken is daarentegen groter. Uiteraard blijven we zowel consumenten als organisaties aanraden waakzaam te zijn bij het doen van online bankzaken”, vertelt Jornt van der Wiel, security-expert bij Kaspersky.
Financiële malware ofwel bancaire trojans zijn gericht op het stelen van financiële gegevens en geld. Deze malware verschaft cybercriminelen eveneens toegang tot de activa van banken en verzekeraars. Geld is nog altijd de belangrijkste drijfveer voor cybercriminelen en fraudeurs voor de inzet van financiële malware. Inbreuk op bedrijfsnetwerken van financiële instellingen kan grote gevolgen hebben voor zowel de klanten van de bank of verzekeraar als voor de instantie zelf.
