Säkerhetsföretagen Check Point Software Technologies Ltd och Versafe har avslöjat ett omfattande europeiskt bankbedrägeri som drabbat över 30 000 europeiska företag och privata bankkunder, som blivit bestulna på sammanlagt över 36 miljoner euro. I fallstudien ”A Case Study of Eurograbber: How 36 million was stolen via malware” som publiceras idag ges insyn i de mycket sofistikerade attackerna och hur man kan skydda sig.

Fallstudien beskriver hur den så kallade Eurograbber-attacken gick till. Med hjälp av en väldigt sofistikerad kombination av den ökända Zeus-trojanen och annan skadlig kod lyckades angriparna kapa både dator och mobiltelefon hos tusentals bankkunder. Först smittades offrens dator med skadlig kod och därefter smittades deras mobiltelefoner. På så sätt kunde angriparna ta kontroll över de SMS som används för att godkänna banktjänster och därmed kunde de kringgå bankernas krav på dubbel–autentisering. Med den stulna informationen och tillgången till autentiseringsnumret för transaktioner (TAN) kunde angriparna sedan överföra pengar, mellan 500 och 250 000 euro, från offrens respektive konton, till angriparnas målvaktskonton.

– Dagens cyberattacker utvecklas ständigt för att utnyttja de senaste trenderna. Alltfler utför sina banktjänster online och även via mobiltelefonen vilket innebär att vi kommer att få se fler riktade attacker mot banker av den här typen och Eurograbber är ett tydligt exempel på detta. Det bästa sättet att motverka dessa attacker är med en IT-säkerhetslösning som är verksam på flera nivåer och inkluderar såväl nätverk, data och endpoints samt att lösningen uppdateras i realtid med information om nya hot, säger Gabi Reish, Head of Product Management, Check Point Software Technologies.

– Cyberattackerna har blivit mer sofistikerade, mer kreativa och mer riktade än tidigare. Som man kan se i fallet Eurograbber fokuserar angriparna på den svagaste länken i kedjan – personerna som använder datorn och mobiltelefonen. Angriparna använder mycket sofistikerad teknik för att utföra och automatisera sina attacker och för att undgå att bli spårade, säger Eran Kalige, Head of Security Operation Center, Versafe.

Sammanfattning av resultaten:

• Drygt 36 miljoner euro stals från över 30 000 bankkonton som tillhörde företag och privatpersoner.
• Attacken började i Italien men spred sig snabbt vidare till Tyskland, Nederländerna och Spanien.
• Under attacken riktades en sofistikerad kombination av trojaner och skadlig kod mot bankkundernas datorer och mobila enheter.
• En ny och mycket framgångsrik iteration av en botattack baserad på Zeus-trojanen användes i den omfattande Eurograbber-attacken.
• Android- och Blackberry-enheter var speciellt utsatta, vilket visar på att attacker riktade mot Androidenheter är en växande trend.

Fallstudien förklarar steg för steg hur Eurograbber-attacken var utformad och beskriver också vilka typer av lösningar som finns för att skydda sig mot den här typen av attacker – för såväl privatpersoner som företag.

Hela rapporten finns bifogad eller kan laddas ned från Check Points webbplats.

Så skyddar man sig
Check Point erbjuder omfattande skydd för både företag och privatpersoner mot alla typer av hot. Check Point Gateways som är utrustade med Check Point Software Blades, som Antivirus, Anti-bot och IPS, kan upptäcka och förebygga en Eurograbber-attack. Check Point ThreatCloud är branschens första samverkande globala nätverk som bekämpar cyberkriminalitet i realtid. Molnlösningen övervakar löpande kundernas nätverk och gateways för att identifiera och blockera attacker – inklusive den typ av skadlig kod och botattacker som utgjorde basen i Eurograbber-attackerna. Dessutom skyddar Check Points ZoneAlarm-lösningar privata användares hemdatorer från varianter av Zues-trojanen, skadliga kod och andra internethot.

Versafes tekniska lösningar och produkter upptäcker och förebygger attacker som Eurograbber i realtid. Tack vare en unik uppsättning av komponenter som installeras på bankers webbsidor skyddar Versafe inloggade användare. Företaget har även tekniska lösningar för att upptäcka och oskadliggöra skadlig kod och andra hot. Versafe erbjuder finansiella organisationer som är verksamma online en möjlighet att ta kontroll över områden som tidigare var omöjliga att skydda, för att de ska kunna skydda sina användare.

För frågor kontakta:
Lars Berggren, country manager Check Point Sverige
Tel: 070-667 95 10
larsb@checkpoint.com

Om Versafe
Versafe är en privat och oberoende leverantör av säkerhetslösningar som bekämpar bedrägerier online. Företaget erbjuder produkter och tjänster som baseras på avancerad krypteringsteknik och kompletterar befintliga lösningar för att bekämpa bedrägerier och förstärker kundernas skydd mot hot som exempelvis identitetsstöld, nätfiske trojaner och pharming-attacker Versafes produkter är mjukvarubaserade och kan skräddarsys för att möta kundens specifika behov.

För mer information kontakta Versafe på info@versafe-login.com eller besök www.versafe-login.com

Pressreleasen kommer från: Newsdesk