GozNym atakuje banki. ZBP zapewnia, że nasze pieniądze są bezpiecznie
Przemysław Barbich ze Związku Banków Polskich zapewnia, że pomimo rosnącej aktywności cyberprzestępców, pieniądze klientów zdeponowane w bankach są bezpiecznie.
W poniedziałek IBM X-force poinformował, że polskie banki zostały zaatakowane przez złośliwe oprogramowanie - GozNym. To najszerzej zakrojony taki atak w Polsce bowiem zaatakowano 17 banków komercyjnych oraz 230 banków spółdzielczych.
- Specjaliści banków prowadzą nieustanną ochronę systemów tych organizacji, odpierając dziesiątki, jeśli nie setki, różnego typu ataków dziennie - powiedział PAP Przemysław Barbich, dyrektor Zespołu Public Relations w Związku Banków Polskich.
Banki mają się dobrze, a wiceminister ma kłopoty
Przypomniał także podstawowe zasady bezpiecznego korzystania z systemów bankowości internetowej. - Żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Pamiętajmy również, że komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany - podkreślił przedstawiciel ZBP.
Wykryty przez IBM malware GozNym zainstalowany na komputerze ofiary nie dopuszcza w ogóle klienta do połączenia się ze stroną bankowości elektronicznej. W zamian przekierowuje ofiarę na fałszywą, ale wyglądającą identycznie jak prawdziwa stronę banku, gdzie ofiara wpisuje swoje dane logowania i zdradza je tym samym przestępcom.
Ofiarami najnowszej fali tego malware obok polskich banków, stały się jeden portugalski i jeden amerykański. Portal Intelligence Security, opierając się na informacjach X-Force, wskazuje, że serwery umożliwiające ten atak znajdują się w Moskwie.
Limor Kessem, doradca ds. cyberbezpieczeństwa w IBM przekonuje, że zasobami umożliwiającymi przeprowadzenie ataku zakrojonego na tę skalę, dysponuje jedynie kilka organizacji cyberprzestępczych na świecie.
- Ataki wymagające stworzenia wiernej kopii oryginalnych witryn dostawców usług bankowych wymagają zaangażowania dużych zasobów, trzeba bowiem oddzielnie opracować strony każdego z atakowanych banków. Jedynie grupa Dridex i prawdopodobnie Neverquest dopuściły się dotąd takich czynów - mówi Kessem w rozmowie z Security Week.
Intelligence Security donosi, że w kwietniu GozNym zaatakował już 24 banki amerykańskie. Według informacji SC Magazine do 14 kwietnia w wyniku funkcjonowania malware, cyberprzestępcom udało się przechwycić z północnoamerykańskich banków 4 mln dol.