Największy cyberatak na polskie banki. Ekspert: pieniądze klientów są bezpieczne
- Pieniądze klientów zdeponowane w bankach są bezpiecznie, mimo rosnącej aktywności cyberprzestępców, zapewnia Przemysław Barbich ze Związku Banków Polskich. Uspokaja także KNF. W poniedziałek IBM X-force poinformował, że polskie banki zostały zaatakowane przez złośliwe oprogramowanie - GozNym. Zaatakowano 17 banków komercyjnych oraz 230 banków spółdzielczych.
- Specjaliści banków prowadzą nieustanną ochronę systemów tych organizacji, odpierając dziesiątki, jeśli nie setki, różnego typu ataków dziennie - zapewnił Przemysław Barbich. Rzecznik Komisję Nadzoru Finansowego Łukasz Dajnowicz podkreślił, że informacje nadzorcze posiadane przez KNF nie potwierdzają wyjątkowości obecnej sytuacji.
Kliencie broń się sam
Przypomniał także podstawowe zasady bezpiecznego korzystania z systemów bankowości internetowej.
- Żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Pamiętajmy również, że komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany - podkreślił przedstawiciel Związku Banków Polskich.
Groźny GozNym
Wykryty przez IBM malware GozNym zainstalowany na komputerze ofiary nie dopuszcza w ogóle klienta do połączenia się ze stroną bankowości elektronicznej. W zamian przekierowuje ofiarę na fałszywą, ale wyglądającą identycznie jak prawdziwa stronę banku, gdzie ofiara wpisuje swoje dane logowania i zdradza je tym samym przestępcom.
Ofiarami najnowszej fali tego malware obok polskich banków, stały się jeden portugalski i jeden amerykański. Portal Intelligence Security, opierając się na informacjach X-Force, wskazuje, że serwery umożliwiające ten atak znajdują się w Moskwie.
W USA zaatakowano 24 banki
Limor Kessem, doradca ds. cyberbezpieczeństwa w IBM przekonuje, że zasobami umożliwiającymi przeprowadzenie ataku zakrojonego na tę skalę, dysponuje jedynie kilka organizacji cyberprzestępczych na świecie.
- Ataki wymagające stworzenia wiernej kopii oryginalnych witryn dostawców usług bankowych wymagają zaangażowania dużych zasobów, trzeba bowiem oddzielnie opracować strony każdego z atakowanych banków. Jedynie grupa Dridex i prawdopodobnie Neverquest dopuściły się dotąd takich czynów - mówi w rozmowie z Security Week Kessem.
Intelligence Security donosi, że w kwietniu GozNym zaatakował już 24 banki amerykańskie. Według informacji SC Magazine do 14 kwietnia w wyniku funkcjonowania malware, cyberprzestępcom udało się przechwycić z północnoamerykańskich banków 4 mln dol.
Komentarze