Новости партнеров

Анализ сетевых угроз и средств защиты финансовых организаций

Вот уже более 10 лет банки вынуждены развивать систему защиты интернет-банкинга от вредоносных программ, но и создатели таких программ не сидят без дела – регулярно появляются новые техники кражи данных и финансовых средств пользователей.

Проанализировав 9 наиболее изощренных и распространенных троянских программ (Trojan.Zbot, Infostealer.Dyranges, W32.Cridex и других), компания Symantec опубликовала отчет об особенностях финансовых троянов в 2014 году.

Исследование показало интересные результаты:

  • трояны успели атаковать за прошедший год более 1400 финансовых учреждений из 86 стран
  • в системах 10 наиболее часто атакуемых банков были замечены 40% троянов
  • в зону внимания мошенников стали попадать новые объекты вне системы онлайн-банкинга (например, бразильская платежная система Boleto, цифровая валюта Bitcoin и менеджеры паролей)
  • количество троянов снизилось в 2014 году на 53%, а фишинговых электронных писем – на 74%
  • больше всего поражений финансовыми троянами было обнаружено в США, Великобритании и Германии
  • украденные банковские аккаунты были незаконно проданы мошенниками за сумму, равную примерно 5-10% от их балансовой стоимости
Анализ сетевых угроз и средств защиты финансовых организаций

Во время исследования проанализировано около 1000 файлов конфигурации 9-ти наиболее распространенных финансовых троянов. В 95% случаев исследуемые трояны атаковали компании финансовой сферы (банки, кредитные сообщества и другие), оставшиеся 5% из списка основных «жертв» – различные онлайн-сервисы (соцсети, сайты трудоустройства, аукционов и электронной почты).

В поисках уязвимых мест, киберпреступники используют самые разные техники атак. Больше всего стоит опасаться таких давно известных методов как:

  • электронные письма с замаскированными вредоносными файлами
  • скрытые загрузки
  • атака внутренней сети компании
  • психологические методы давления с целью получения данных (социальная инженерия)

С появлением новых видов взлома и кражи данных появляются и новые техники защиты. Среди наиболее часто используемых банками защитных мер – TAN-пароли, методы двухфакторной авторизации и различные варианты одноразовых паролей. Такие методы часто помогают обезопасить клиентов от утечки данных во время работы с интернет-банкингом.

Эксперты уверены: виртуальные мошенники будут и дальше совершенствовать механизмы работы вредоносных программ. Это значит, что и финансовым компаниям, и пользователям стоит подумать о более эффективной защите от новых атак, простые антивирусные программы уже не дают гарантий защиты. К примеру, решения Symantec применяют многоуровневые технологии защиты, которые помогают оперативно распознавать и удалять вредоносные программы, обезопасить пользователей от посещения фишинговых и заражённых сайтов, а также предотвратить проникновение финансовых троянов в компьютеры.

Автор: Олег Писарев
7.05.2015 (18:36)
Зеленые технологии

Лента новостей

Все права защищены © 2005-2017

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.