Банковская «Илиада»: финансовых троянов стало на 50% больше

15.07.2018      8777

Банки всегда были лакомым кусочком для хакеров. В последнее время эксперты фиксируют увеличение интереса злоумышленников к чужим счетам.

Банки под ударом

Аналитики Check Point представили отчет об актуальных киберугрозах за июнь этого года. В проведенном исследовании специалисты пришли к выводу, что за четыре предыдущих месяца количество троянских программ, нацеленных на банки и их клиентов, выросло на 50%.

Самым распространенным и опасным эксперты назвали троян Dorkbot – с ним столкнулось 7% финансовых учреждений по всему миру. Проникнув в систему, вредоносное приложение похищает конфиденциальную информацию и инициирует DDoS-атаки.

Также аналитики обращают внимание на набирающий популярность вредонос Emotet. В списке наиболее опасных троянских программ он стремительно поднялся с 50 позиции на 11. Зловред способен воровать банковские данные и использовать инфицированный компьютер для заражения других устройств.

Самыми распространенными вредоносными приложениями, с которыми сталкиваются не только банки, но и другие организации и пользователи, стали скрытые майнеры. Список возглавили сразу две программы: CoinHive, добывающий Monero за счет вычислительных мощностей посетителей зараженных сайтов, и Cryptoloot, эксплуатирующий мощности процессора и видеокарты уже инфицированного устройства.

И на этом проблемы банковской отрасли не заканчиваются. Исследователи из IBM X-Force обнаружили группу разработчиков Android-приложений, которые целенаправленно загружают в Google Play вредоносные программы. Они пытаются похитить учетные данные банковского софта, электронных кошельков и платежных карт.

Разработчики стараются маскировать свои приложения под официальные версии популярных легитимных сервисов. Чтобы обойти средства автоматической проверки безопасности загружаемого в магазин контента, преступники используют модернизированный код.

Сами виноваты

Впрочем, банки часто сами создают удобный плацдарм для хакерских и фишинговых атак. Эксперты Digital Security проанализировали приложения крупнейших российских банков и пришли к выводу, что 18% исследованных финансовых учреждений позволяют злоумышленникам завладеть конфиденциальными данными пользователей.

62% банка полностью доверяют тому телефонному номеру, с которого совершается звонок в call-центр, и готовы предоставить звонящему информацию о счете клиента, не запрашивая дополнительного подтверждения личности. 68% финансовых учреждений позволяют вывести средства после замены сим-карт со счетов клиентов.

Что касается безопасности, то 18% банковских программ не имеют второго фактора защиты, а половина продуктов для iOS и треть для Android сохраняют в памяти устройства критические данные.

Поэтому часто разработчики мобильных приложений сами провоцируют злоумышленников на активное распространение вредоносных программ. Такое обилие возможностей для кражи конфиденциальных данных сильно привлекает злоумышленников.

Кто нас защитит

Из-за того, что банки, похоже, не спешат латать дыры в своих системах безопасности, а активность вредоносов растет, кто-то другой должен взять на себя разработку необходимых систем защиты.

Концерн «Автоматика» госкорпорации «Ростех» совместно с компанией «Цитадель» вложат более 4 млрд рублей в создание гражданских ИТ-продуктов на базе военных разработок. Для этого создадут новое предприятие «Криптонит». Основным направлением его деятельности станет выпуск решений в сфере информационной безопасности.

Новая компания будет заниматься криптографией и квантовыми вычислениями, машинным обучением и хранилищем больших данных, безопасностью на основе технологии блокчейн, а также телекоммуникационными стандартами и их безопасностью.

Пока что рано говорить о том, насколько будут перспективны продукты, создаваемые «Криптонитом». Сейчас наибольшее опасение вызывает список технологий, которые собирается задействовать предприятие. Он выглядит просто как набор трендовых направлений ИТ-сферы: блокчейн, нейросети, большие данные… Странно, что компания еще свою криптовалюту не собирается выпускать.  

При этом не хватает конкретики. Какие именно ИБ-продукты разработает «Криптонит»? Какие задачи они смогут решать? Для каких отраслей будут применимы? Ответов на эти вопросы пока что нет. 

 


Автор:
Александр Вашкевич Аналитик


Действительно ли для банков актуальна угроза троянских программ?


да, она реальна (66.67%, 6 голосов)
66.67%
преувеличена, но существует (33.33%, 3 голосов)
33.33%
нет (0%, 0 голосов)
0%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. vipetrov2 16.07.18 04:19 Сейчас в теме
Все услуги через мобильный телефон дырявые на сквозь. Никогда на зарплатную карту не подключайте мобильный банк!!! Если нравится эта услуга, то заводите вторую карту. И самое главное банки с этим что то делать не хотят, зато то же Греф про ИИ и цифровую экономику впаривает до посинения.
Оставьте свое сообщение

См. также

Минцифры финансово поддержит зарубежных покупателей российского софта

Новость Импортозамещение ИТ-новость Минкомсвязь

Чтобы обеспечить отечественному ПО дополнительные преимущества на рынке, Минцифры планирует предоставлять субсидии на его покупку. Одобрить проект постановления могут до конца марта.

вчера в 11:15    2140    user1015646    0       

Центробанк предложил запретить майнинг криптовалют в России

Новость Банки ИТ-новость

Банк России подготовил документ, в котором выразил свое отношение к криптовалюте. Регулятор опасается последствий легализации токенов и считает необходимым защитить статус российского рубля.

25.01.2022    4191    VKuser24342747    1       

ЦБ заинтересовался сотрудничеством российских банков с криптобменниками

Новость Банки Законодательство ИТ-новость

Банк России впервые потребовал у кредитных организаций сведения об их сотрудничестве с сервисами обмена криптовалюты. Выявленный внебиржевой оборот токенов составил более миллиарда долларов.

24.01.2022    3420    VKuser24342747    3       

Google принудительно переведет пользователей G Suite на платный тариф

Новость Google ИТ-новость Новости компаний

Google сообщила, что с мая 2022 года отменяет бесплатный корпоративный тариф G Suite. Компании должны выбрать подходящий вариант подписки Workspace, иначе поисковый гигант сделает это за них.

21.01.2022    2022    VKuser24342747    5       

«Яндекс» заплатит более миллиарда рублей как компенсацию за свою монополию

Новость ИТ-новость Новости компаний

«Яндекс» намерен заключить мировое соглашение с компаниями, которые обвинили ИТ-гиганта в злоупотреблении своим монопольным положением на рынке российского интернет-поиска.

21.01.2022    1278    VKuser24342747    7       

Московские власти приобрели ПО Microsoft вопреки политике импортозамещения

Новость Импортозамещение ИТ-новость

Департамент информационных технологий Москвы (ДИТ) закупил приложения Microsoft для ведомств города. Центр компетенций по импортозамещению в сфере ИКТ намерен обжаловать сделку.

20.01.2022    1562    VKuser24342747    4       

Нотариальная палата запустила новый сервис для отмены доверенностей онлайн

Новость ИТ-новость Цифровая подпись

Отменить действие доверенности, оформленной в простой письменной форме, без заверения нотариусом, теперь можно через сервис в личном кабинете на сайте Федеральной нотариальной палаты.

20.01.2022    1659    ЕленаЧерепнева    0       

Microsoft покупает Activision Blizzard

Новость ИТ-новость Новости компаний

Компания Microsoft официально заявила о покупке одного из крупнейших игровых разработчиков планеты. Сразу после публикации новости акции Activision Blizzard резко пошли вверх.

19.01.2022    2560    user1015646    2       

С 1 февраля 2022 года малый и средний бизнес получит поддержку через платформу МСП

Новость Законодательство ИТ-новость

Правительство утвердило проведение эксперимента по оказанию услуг малому и среднему бизнесу на цифровой платформе МСП. Услуги площадки позволят предпринимателям упростить открытие, ведение и развитие бизнеса.

11.01.2022    9142    VKuser24342747    2       

ФНС стала публиковать данные налоговой отчетности

Новость Аналитика ИТ-новость ФНС

Федеральная налоговая служба раскрыла информацию о доходах налогоплательщиков, совокупной выручке и прибыли компаний, а также другие данные из принятой отчетности. Информация не конкретизирована – это скорее индикаторы рынка, которые позволяют оценивать экономическую ситуацию в целом.

11.01.2022    7723    user1015646    1       

Российские ИТ-компании в 2021 году начали судиться чаще

Новость ИТ-новость

Компания RTM Group установила, что за 2021 год число судов в сфере высоких технологий увеличилось на 20%. Чаще всего судьи рассматривали дела, связанные с защитой интеллектуальной собственности.

30.12.2021    10775    VKuser24342747    0       

Роскомнадзор даст больше времени ИТ-компаниям на подготовку к закону о «приземлении»

Новость Импортозамещение ИТ-новость Роскомнадзор

С 1 января 2022 года в России вступает в силу закон об обязательном открытии филиалов для крупных иностранных ИТ-компаний. Пока что ни одна из них даже не зарегистрировалась на сайте РКН.

30.12.2021    6368    VKuser24342747    0       

Минцифры намерено дать льготы иностранным ИТ-специалистам при работе в России

Новость ИТ-новость

Министерство цифрового развития сообщило о планах ввести особый льготный статус «цифровой резидент» для иностранцев, которые удаленно работают в России или создают свой бизнес.

24.12.2021    11151    VKuser24342747    4       

Кому достались деньги РФРИТ в рамках грантовой поддержки ИТ в 2021 году

Новость Импортозамещение ИТ-новость

На сайте Российского фонда развития ИТ опубликованы промежуточные сведения о победителях отборов, между которыми будет распределен бюджет, выделенный на разработку и внедрение российским ИТ-компаниям.

22.12.2021    14069    ЕленаЧерепнева    3       

Банк России займется регулированием открытых программных интерфейсов

Новость Банки ИТ-новость

Центробанк РФ представил проект развития ключевых направлений цифровизации в 2022-2024 годах. В этот период ЦБ намерен начать регулировать использование открытых API в финансовых технологиях.

14.12.2021    14091    VKuser24342747    0       

Федеральная налоговая служба запустила «Платформу поставки данных»

Новость Аналитика ИТ-новость ФНС

ФНС России запустила в опытную эксплуатацию новый сервис – «Платформа поставки данных». С помощью платформы организации смогут получать обезличенные данные, накопленные налоговой.

13.12.2021    12900    Senator_I    1       

Карту «Мир» будут поддерживать все платежные системы в России

Новость Импортозамещение ИТ-новость Онлайн-торговля

Банк России обязал все действующие на территории страны платежные сервисы внедрить поддержку карт «Мир». Некоторые иностранные компании уже сейчас принимают национальные российские карты.

06.12.2021    12364    VKuser24342747    0       

Стартовали маркировка минеральной воды и новый этап маркировки молочной продукции

Новость Infostart Software Partners ИТ-новость Маркет Маркировка

С 1 декабря для упакованной воды начался этап обязательной маркировки, а для молочной продукции стала обязательной маркировка товара с небольшим сроком годности.

06.12.2021    14836    Senator_I    0       

Налоговый маневр в ИТ увеличил доходы в бюджет

Новость ИТ-новость Налоги

После введения налоговых льгот для ИТ-компаний бюджет страны получил дополнительные 48 млрд рублей. Одной из причин стал рост рынка информационных технологий.

30.11.2021    7822    VKuser24342747    1       

Роскомнадзор назвал иностранные компании, которым нужен филиал в России

Новость ИТ-новость Роскомнадзор

Роскомнадзор подготовил список зарубежных ИТ-компаний, которым для полноценной работы в России необходимо открыть представительство. В перечне сервисы Google, Apple и Meta.

25.11.2021    10535    VKuser24342747    2       

Платежная система Visa отменит комиссию за переводы по номеру телефона

Новость Банки ИТ-новость Онлайн-торговля

Обнуление комиссии компания запланировала на весну 2022 года. Ранее аналогичное решение приняла Mastercard. Отсутствие комиссии позволит банкам конкурировать с «Системой быстрых платежей» от ЦБ.

19.11.2021    12441    VKuser24342747    0       

Бизнес обяжут хранить переписки из закрытых сетей в течение трех лет

Новость ИТ-новость

Госдума готовит закон, который обяжет компании сохранять всю переписку из своих закрытых сетей и передавать ее по запросу правоохранительных органов. Документ может вступить в силу уже в 2022 году.

10.11.2021    7739    VKuser24342747    1       

Минцифры исключит из реестра российского ПО более 100 разработчиков

Новость Импортозамещение ИТ-новость Минкомсвязь

Минцифры провело проверку актуальности сведений в реестре отечественного ПО. По ее итогам ведомство намерено удалить из перечня 104 разработчиков и 900 программных продуктов.

03.11.2021    9780    VKuser24342747    2       

Минпромторг готовит к запуску интернет-магазин российского промышленного ПО

Новость Импортозамещение ИТ-новость Минпромторг

Минпромторг намерен стимулировать импортозамещение через сервис, в котором можно приобрести отечественные программы. Проект начнет стабильные продажи к 2024 году.

20.10.2021    11740    VKuser24342747    0       

Разработчиков отечественных чипов могут ограничить в праве смены работы

Новость Импортозамещение ИТ-новость Микроэлектроника

Правительство проанализировало ситуацию с кадрами на рынке выпуска микроэлектроники и озаботилось проблемой дефицита сотрудников и текучки кадров.

19.10.2021    11603    Senator_I    16