Rozmach mobilního bankovnictví změnil způsob, jakým spolu firmy a zákazníci komunikují. Tento posun však zároveň otevřel dveře pro nové finanční hrozby na platformě Android, která dominuje globálnímu trhu se smartphony.
Podle zprávy ESET Threat Report H2 2024 vzrostl počet finančních kybernetických hrozeb pro platformu Android – nárůst je o 20 % ve srovnání s předchozím obdobím. Cílem útočníků jsou bankovní aplikace a kryptoměnové peněženky.
Velké finanční instituce, mezi které banky patří, naštěstí disponují významnými zdroji. Díky tomu mohou investovat do komplexních opatření kybernetické bezpečnosti a jejich zavádění, aby ochránily své systémy i zákazníky. Menší banky, firmy spravující majetek nebo pojišťovny jsou však často vůči kyberútokům zranitelnější. Proč tomu tak je?
Řada firem má potíže implementovat bezpečnostní řešení, ačkoli je pro ně i jejich zákazníky zásadní zavádět bezpečné technologické postupy a podporovat povědomí o kybernetické bezpečnosti mezi zaměstnanci. Tyto potíže vytvářejí prostor pro potenciální kybernetické hrozby.
Proč se kyberzločinci zaměřují na finance menších firem?
Menší firmy, které často mají jen omezené zdroje a odborné znalosti, jsou čím dál více zranitelné vůči sofistikovaným finančním hrozbám. Zvláště ohrožené jsou firmy nabízející účetní a mzdové služby, které spravují platby klientů nebo zpracovávají citlivé transakce. Jediný únik dat může vést ke ztrátě důvěry zákazníků a mít dlouhodobé dopady.
Víc než kdy dříve je tak důležité porozumět nově vznikajícím rizikům a zavádět proaktivní opatření na ochranu zákazníků i samotného podnikání. Zejména s ohledem na některé závěry, které vycházejí z výzkumu kyberbezpečnostních hrozeb společnosti ESET.
Znepokojivé trendy
Jedna z posledních analýz společnosti ESET odhalila znepokojivý trend týkající se finančních hrozeb zaměřených na platformu Android. Útočníci využívají progresivní webové aplikace (PWA) a balíčky Web Android Package Kits (WebAPK) k vytváření škodlivých aplikací, které dokážou obejít tradiční kontrolní mechanismy obchodů s aplikacemi a bezpečnostní varování před kybernetickými hrozbami.
Mechanismus těchto útoků je sofistikovaný, ale zároveň snadno oklame oběti. Útočníci je obvykle nalákají prostřednictvím podvodných kampaní (phishing) přes různé komunikační kanály – včetně SMS zpráv, automatizovaných telefonních hovorů a reklam na sociálních sítích. Ve všech případech jsou oběti vyzvány, aby klikly na škodlivý odkaz.
Po kliknutí jsou uživatelé a uživatelky přesměrováni na phishingové webové stránky, které věrně napodobují oficiální stránky bankovních aplikací a nabízejí ke stažení PWA nebo WebAPK. PWA jsou v podstatě webové stránky zabalené do podoby, ve které působí jako samostatná aplikace, a využívají nativní systémová oznámení. Jsou to v podstatě zkratky na weby, které uživatelům poskytují téměř stejný zážitek jako běžné aplikace. Totéž platí pro WebAPK, ale ty jsou navíc zabalené jako APK soubory (nativní aplikace), což jim umožňuje hlubší integraci do systému. V podstatě jde o „vylepšené“ PWA.
Po instalaci tyto aplikace fungují jako falešná bankovní rozhraní, která získávají citlivá data prostřednictvím phishingových útoků či jinými technikami sociálního inženýrství a odesílají je útočníkům. Záludné na to všem je, že instalace takové aplikace nevyvolá varování o „instalaci neznámých aplikací“, jak je tomu u běžných APK souborů třetích stran. Běžným uživatelům to značně ztěžuje včas podvod odhalit. Tyto phishingové WebAPK balíčky se dokonce mohou tvářit, jako by byly nainstalovány z obchodu Google Play.
Na finanční hrozby platí vícevrstvý přístup k ochraně
Pro banky a další firmy, které nabízejí legitimní verze výše popsaných aplikací, může mít jejich zneužití závažné důsledky – od poškození reputace přes finanční ztráty způsobené odchodem zákazníků až po právní problémy.
Proto je ochrana před těmito hrozbami záležitostí komplexní strategie. Firmy by měly zavádět různá proaktivní opatření:
- Vícefaktorové ověřování, které výrazně snižuje riziko neoprávněného přístupu tím, že vyžaduje ověření více než jedním způsobem. Tento přístup kombinuje něco, co uživatel zná (např. heslo), něco, co má (např. chytrý telefon nebo bezpečnostní token), a něco, čím je (např. biometrické údaje jako otisk prstu nebo rozpoznání obličeje).
- Používání dynamických šifrovacích klíčů, které snižují riziko lidského chyby v oblasti kybernetického zabezpečení. Tyto klíče se vygenerují v jedinečné podobě pro každou transakci a často se mění, což útočníkům ztěžuje odcizit údaje a citlivé informace, a následně je zneužít.
- Pravidelné bezpečnostní audity, které pomáhají odhalit a odstranit zranitelnosti dříve, než je útočníci zneužijí.
Buďte v souladu s regulacemi a předpisy
Zajímá vás, jaká další preventivní opatření může vaše firma zavést, abyste snížili kybernetická rizika na minimum?
ZJISTIT VÍCE- Dodržování přísných standardů při programování a pravidelné kontroly kódu, které minimalizují riziko bezpečnostních mezer v aktualizacích aplikací.
- Školení zaměstnanců v oblasti kybernetické bezpečnosti, která je pravidelně informují o nových hrozbách a osvědčených metodách, jak jim čelit.
- Zapojení umělé inteligence, která dokáže detekovat neobvyklé přihlášení, transakce nebo změny v uživatelském účtu na základě analýzy předchozího chování.
- Zvýšení bezpečnosti v cloudu, které využívá automatické aktualizace a škálovatelnost k posílení obrany. Zároveň snižuje závislost na fyzických serverech.
- Gamifikované vzdělávání v oblasti digitální bezpečnosti, které zapojuje zaměstnance i zákazníky a posiluje povědomí o správném zacházení s hesly a o technikách sociálním inženýrství. Zaměstnanci, kteří včas rozpoznají známky phishingu nebo malware, jsou první obrannou linií vaší firmy.
- Využití blockchainových technologií, které nabízejí neměnné a šifrované záznamy finančních transakcí jako dodatečnou ochranu proti únikům dat.
U všech těchto opatření je klíčová jednoduchost. Bezpečnostní prvky přívětivé pro uživatele – jako je ověřování biometrickými údaji nebo správci hesel – by měly být intuitivní a snadno použitelné, aby je firmy i jejich zaměstnanci chtěli dlouhodobě používat.
Jak chránit zákazníky na platformě Android
V době, kdy ruku v ruce s pohodlím často přichází neviditelná rizika, mají menší firmy příležitost odlišit se tím, že prokážou svůj závazek k bezpečnosti. Tím nejen chrání své vlastní fungování, ale zároveň posilují loajalitu svých zákazníků v konkurenčním prostředí.
Zásadním krokem je vzdělávání zákazníků. Firmy je v tom mohou podpořit tím, že jim ukážou, jaké bezpečnostní kroky samy podnikají – například zavedením dvoufaktorového ověřování nebo zajištěním bezpečných transakcí. Pokud se bezpečnost stane součástí identity značky a firma na ni poskytne dostatek zdrojů, může pro své zákazníky vytvořit bezpečné a důvěryhodné prostředí.
Stejně důležité je však posílit i interní bezpečnostní opatření. Firmy by měly zvážit zavedení řešení pro detekci hrozeb na mobilních zařízeních, která dokážou identifikovat a včas zachytit škodlivé PWA a WebAPK aplikace. Měly by také spolupracovat se svými partnery z finančního sektoru, sdílet informace o nově vznikajících hrozbách a vyvíjet koordinované plány reakce na incidenty, aby mohly na útoky reagovat rychle a efektivně.
Kybernetické útoky mohou být čím dál sofistikovanější, ale s vhodnými nástroji a strategiemi mohou firmy zůstat o krok napřed. Díky informovanosti o nových hrozbách, investicím do bezpečnostních opatření a spolupráci s partnery v oboru mohou i menší firmy zajistit svým zákazníkům bezpečí.
