Анализ сетевых угроз и средств защиты финансовых организаций
Вот уже более 10 лет банки вынуждены развивать систему защиты интернет-банкинга от вредоносных программ, но и создатели таких программ не сидят без дела – регулярно появляются новые техники кражи данных и финансовых средств пользователей.
Проанализировав 9 наиболее изощренных и распространенных троянских программ (Trojan.Zbot, Infostealer.Dyranges, W32.Cridex и других), компания Symantec опубликовала отчет об особенностях финансовых троянов в 2014 году.
Исследование показало интересные результаты:
- трояны успели атаковать за прошедший год более 1400 финансовых учреждений из 86 стран
- в системах 10 наиболее часто атакуемых банков были замечены 40% троянов
- в зону внимания мошенников стали попадать новые объекты вне системы онлайн-банкинга (например, бразильская платежная система Boleto, цифровая валюта Bitcoin и менеджеры паролей)
- количество троянов снизилось в 2014 году на 53%, а фишинговых электронных писем – на 74%
- больше всего поражений финансовыми троянами было обнаружено в США, Великобритании и Германии
- украденные банковские аккаунты были незаконно проданы мошенниками за сумму, равную примерно 5-10% от их балансовой стоимости
Во время исследования проанализировано около 1000 файлов конфигурации 9-ти наиболее распространенных финансовых троянов. В 95% случаев исследуемые трояны атаковали компании финансовой сферы (банки, кредитные сообщества и другие), оставшиеся 5% из списка основных «жертв» – различные онлайн-сервисы (соцсети, сайты трудоустройства, аукционов и электронной почты).
В поисках уязвимых мест, киберпреступники используют самые разные техники атак. Больше всего стоит опасаться таких давно известных методов как:
- электронные письма с замаскированными вредоносными файлами
- скрытые загрузки
- атака внутренней сети компании
- психологические методы давления с целью получения данных (социальная инженерия)
С появлением новых видов взлома и кражи данных появляются и новые техники защиты. Среди наиболее часто используемых банками защитных мер – TAN-пароли, методы двухфакторной авторизации и различные варианты одноразовых паролей. Такие методы часто помогают обезопасить клиентов от утечки данных во время работы с интернет-банкингом.
Эксперты уверены: виртуальные мошенники будут и дальше совершенствовать механизмы работы вредоносных программ. Это значит, что и финансовым компаниям, и пользователям стоит подумать о более эффективной защите от новых атак, простые антивирусные программы уже не дают гарантий защиты. К примеру, решения Symantec применяют многоуровневые технологии защиты, которые помогают оперативно распознавать и удалять вредоносные программы, обезопасить пользователей от посещения фишинговых и заражённых сайтов, а также предотвратить проникновение финансовых троянов в компьютеры.
Читайте также
- Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm
- Western Digital повысила цены на флеш-память NAND — это следствие загрязнения производства в январе
- 4 вида вооружения, которые отправили в Европу из-за Украины, но никогда не испытывали в деле
- Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей
- Найдена загадочная "невидимая" черная дыра: космическая аномалия
- Новая статья: Обзор игрового 4K-монитора ASUS TUF Gaming VG28UQL1A: лучше поздно, чем никогда
