Банковская «Илиада»: финансовых троянов стало на 50% больше

15.07.2018     

Банки всегда были лакомым кусочком для хакеров. В последнее время эксперты фиксируют увеличение интереса злоумышленников к чужим счетам.

Банки под ударом

Аналитики Check Point представили отчет об актуальных киберугрозах за июнь этого года. В проведенном исследовании специалисты пришли к выводу, что за четыре предыдущих месяца количество троянских программ, нацеленных на банки и их клиентов, выросло на 50%.

Самым распространенным и опасным эксперты назвали троян Dorkbot – с ним столкнулось 7% финансовых учреждений по всему миру. Проникнув в систему, вредоносное приложение похищает конфиденциальную информацию и инициирует DDoS-атаки.

Также аналитики обращают внимание на набирающий популярность вредонос Emotet. В списке наиболее опасных троянских программ он стремительно поднялся с 50 позиции на 11. Зловред способен воровать банковские данные и использовать инфицированный компьютер для заражения других устройств.

Самыми распространенными вредоносными приложениями, с которыми сталкиваются не только банки, но и другие организации и пользователи, стали скрытые майнеры. Список возглавили сразу две программы: CoinHive, добывающий Monero за счет вычислительных мощностей посетителей зараженных сайтов, и Cryptoloot, эксплуатирующий мощности процессора и видеокарты уже инфицированного устройства.

И на этом проблемы банковской отрасли не заканчиваются. Исследователи из IBM X-Force обнаружили группу разработчиков Android-приложений, которые целенаправленно загружают в Google Play вредоносные программы. Они пытаются похитить учетные данные банковского софта, электронных кошельков и платежных карт.

Разработчики стараются маскировать свои приложения под официальные версии популярных легитимных сервисов. Чтобы обойти средства автоматической проверки безопасности загружаемого в магазин контента, преступники используют модернизированный код.

Сами виноваты

Впрочем, банки часто сами создают удобный плацдарм для хакерских и фишинговых атак. Эксперты Digital Security проанализировали приложения крупнейших российских банков и пришли к выводу, что 18% исследованных финансовых учреждений позволяют злоумышленникам завладеть конфиденциальными данными пользователей.

62% банка полностью доверяют тому телефонному номеру, с которого совершается звонок в call-центр, и готовы предоставить звонящему информацию о счете клиента, не запрашивая дополнительного подтверждения личности. 68% финансовых учреждений позволяют вывести средства после замены сим-карт со счетов клиентов.

Что касается безопасности, то 18% банковских программ не имеют второго фактора защиты, а половина продуктов для iOS и треть для Android сохраняют в памяти устройства критические данные.

Поэтому часто разработчики мобильных приложений сами провоцируют злоумышленников на активное распространение вредоносных программ. Такое обилие возможностей для кражи конфиденциальных данных сильно привлекает злоумышленников.

Кто нас защитит

Из-за того, что банки, похоже, не спешат латать дыры в своих системах безопасности, а активность вредоносов растет, кто-то другой должен взять на себя разработку необходимых систем защиты.

Концерн «Автоматика» госкорпорации «Ростех» совместно с компанией «Цитадель» вложат более 4 млрд рублей в создание гражданских ИТ-продуктов на базе военных разработок. Для этого создадут новое предприятие «Криптонит». Основным направлением его деятельности станет выпуск решений в сфере информационной безопасности.

Новая компания будет заниматься криптографией и квантовыми вычислениями, машинным обучением и хранилищем больших данных, безопасностью на основе технологии блокчейн, а также телекоммуникационными стандартами и их безопасностью.

Пока что рано говорить о том, насколько будут перспективны продукты, создаваемые «Криптонитом». Сейчас наибольшее опасение вызывает список технологий, которые собирается задействовать предприятие. Он выглядит просто как набор трендовых направлений ИТ-сферы: блокчейн, нейросети, большие данные… Странно, что компания еще свою криптовалюту не собирается выпускать.  

При этом не хватает конкретики. Какие именно ИБ-продукты разработает «Криптонит»? Какие задачи они смогут решать? Для каких отраслей будут применимы? Ответов на эти вопросы пока что нет. 

 


Автор:
Александр Вашкевич Аналитик


Действительно ли для банков актуальна угроза троянских программ?


да, она реальна (66.67%, 6 голосов)
66.67%
преувеличена, но существует (33.33%, 3 голосов)
33.33%
нет (0%, 0 голосов)
0%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. vipetrov2 16.07.18 04:19 Сейчас в теме
Все услуги через мобильный телефон дырявые на сквозь. Никогда на зарплатную карту не подключайте мобильный банк!!! Если нравится эта услуга, то заводите вторую карту. И самое главное банки с этим что то делать не хотят, зато то же Греф про ИИ и цифровую экономику впаривает до посинения.
Оставьте свое сообщение

См. также

Роскомнадзор сорвал сроки по запуску суверенного Рунета

Новость Импортозамещение ИТ-новость Роскомнадзор

Роскомнадзор потратил почти 600 млн рублей на создание систем для автономного Рунета, но они так и не заработали. Счетная палата пришла к выводу, что ведомство не уложилось в установленные сроки.

03.08.2020    461    VKuser24342747    2       

Правительство разрешит организациям и ИП обжаловать решения надзорных органов через госуслуги

Новость Законодательство ИТ-новость Облачные технологии Судебная практика Цифровая экономика

Единый портал госуслуг пополнится новым сервисом для досудебного обжалования решений надзорных органов. С его помощью также можно оставить жалобу на назначение проверок и бездействие должностных лиц.

31.07.2020    465    VKuser24342747    1       

Европарламент встал на защиту мобильных разработчиков

Новость ИТ-новость Мобильные приложения

Европарламент принял новый регламент, который обеспечит поддержку разработчиков мобильных приложений. В нем, в частности, содержатся новые требования к работе App Store и Google Play.

27.07.2020    803    user1015646    0       

Acronis купила российского разработчика DeviceLock

Новость Безопасность ИТ-новость Новости компаний

Acronis – компания-разработчик систем защиты данных, купила 100% акций российского разработчика DeviceLock. Компания создает программное обеспечение для предупреждения утечек информации в коммерческих ИТ-системах.

23.07.2020    671    user1015646    0       

Страсти вокруг Telegram: суд обязал компанию выплатить инвесторам 1,22 млрд долларов

Новость ИТ-новость Мессенджеры Новости компаний

Telegram заключил мировое соглашение с Комиссией по ценным бумагам и биржам США (SEC). Компания вернет 1,22 млрд долларов инвесторам, а также заплатит 18,5 млн долларов штрафа.

17.07.2020    879    user1015646    5       

МВД не нашло состава преступления в деле против Nginx

Новость ИТ-новость Судебная практика

В МВД сообщили, что уголовное дело против владельцев веб-сервера nginx прекращено. Тем не менее, конфликт между сторонами может продолжиться в гражданско-правовом режиме.

10.07.2020    773    VKuser24342747    0       

Остаться на удаленке: Microsoft навсегда закроет свои магазины во всем мире

Новость ИТ-новость Новости компаний Онлайн-торговля

Microsoft приняла решение не открывать свои оффлайн-магазины, закрытые на время пандемии COVID-19. Все услуги, оказываемые в торговых точках компании, можно будет получить дистанционно. 

03.07.2020    625    VKuser24342747    0       

Компания с российскими корнями поможет Google запускать Windows-приложения на Chrome OS

Новость ИТ-новость Новости компаний

Google договорилась о партнерстве с компанией Parallels, занимающейся разработкой виртуальных машин. Цель сотрудничества – внедрение поддержки ПО для Windows в Chrome OS.

22.06.2020    1049    VKuser24342747    0       

Правительство подготовит налоговые льготы для ИТ-бизнеса

Новость ИТ-компания Налоги

Владимир Путин поручил правительству разработать меры, направленные на поддержку ИТ-отрасли и операторов связи. В их число входят налоговые льготы, скидки на электроэнергию, новые правовые режимы. 

19.06.2020    1168    VKuser24342747    0       

Сидите дома: российские ИТ-гиганты продлят «удаленку» до осени

Новость ИТ-новость Новости компаний

Mail.Ru, Qiwi и другие российские ИТ-компании продлят режим удаленной работы. Причины – сложность соблюдения требований безопасности и риск новых волн распространения коронавируса.

01.06.2020    1541    user1015646    0       

Закон о поддержке арендаторов изменился до неузнаваемости

Новость Госдума Законодательство

Госдума приняла законопроект по поддержке арендаторов. Но в итоговую версию документа вошли поправки, которые сильно изменили первоначальную суть закона.

27.05.2020    1527    AnastasiaKl    0       

Microsoft предоставила госорганам бесплатный доступ к своим продуктам

Новость ИТ-новость Новости компаний

По мнению представителей компании, это поможет в борьбе с коронавирусом. ИТ-рынок встретил инициативу настороженно. 

18.05.2020    2126    VKuser24342747    4       

Павел Дуров объявил о закрытии проекта Telegram Open Network

Новость Блокчейн Стартапы

Причина – в затянувшейся юридической борьбе компании с Комиссией по ценным бумагам и биржам США (SEC).

15.05.2020    2719    SKravchenko    87       

Назад в офис: Apple начнет возвращать сотрудников с удаленной работы уже в мае

Новость Новости компаний

Apple собирается постепенно переводить сотрудников в офис в этом месяце. Другие организации будут отказываться от удаленки ближе к осени. 

14.05.2020    2410    VKuser24342747    2       

Бизнес не смог получить поддержку из-за ошибок в ЕГРЮЛ

Новость

Компаниям и ИП из отраслей, которые наиболее сильно пострадали от кризиса, предоставили право на получение господдержки. Воспользоваться им бизнес не может из-за неверных данных в ЕГРЮЛ.

30.04.2020    2365    user1015646    0       

Rambler отказался от своих претензий к авторам nginx

Новость Интернет Судебная практика

Rambler Group обратилась в полицию с просьбой прекратить уголовное дело против разработчиков nginx. Компания Александра Мамута Lynwood Investments все еще оставляет за собой право предъявлять претензии и иски.

29.04.2020    2262    VKuser24342747    2       

Власти озвучили новые меры поддержки бизнеса

Новость Законодательство Налоги

Столичные власти анонсировали третий пакет мер поддержки бизнеса. Президент РФ также предложил правительству предоставить компаниям финансовую помощь бесплатно, но только если те сохранят рабочие места.

24.04.2020    2285    user1015646    1       

Переход на удаленку привел к скачку продаж ПО

Новость Аналитика

Пандемия коронавируса обусловила массовый переход сотрудников на работу из дома. Это стало причиной взрывного роста продаж отдельных категорий программного обеспечения.

21.04.2020    2367    user1015646    0       

Минкомсвязь предложила снизить зарплату разработчикам для поддержки ИТ-отрасли

Новость ИТ-компания ФОМС, ПФ, ФСС Минкомсвязь

Минкомсвязь определилась, какие льготы помогут ИТ-бизнесу переждать завершение пандемии коронавируса. Среди предложенных мер – право снижать зарплаты и отправлять сотрудников в вынужденные отпуска.

17.04.2020    3758    VKuser24342747    5       

Власти ввели мораторий на банкротство компаний, пострадавших от пандемии

Новость Налоги Отчетность

Правительство России ввело мораторий на банкротство компаний, работа которых пострадала из-за эпидемии COVID-2019. Запрет также распространяется на системообразующие компании и стратегические предприятия.

09.04.2020    2679    user1015646    2       

Министр связи предложил продавать лекарства через портал госуслуг

Новость Медицина Онлайн-торговля

В России безрецептурные лекарства могут поступить в дистанционную продажу. Минкомсвязи предложило организовать торговлю фармацевтической продукцией через сайт госуслуг. 

09.04.2020    2585    VKuser24342747    1       

Мишустин пообещал бизнесу отсрочку по коммерческой аренде

Новость Законодательство

Российские бизнесмены получат отсрочку платежей за аренду коммерческих помещений. Об этом премьер-министр РФ Михаил Мишустин заявил на заседании рабочей группы Госсовета и Координационного совета по борьбе с распространением Covid-19.

07.04.2020    2833    user1015646    3       

ИТ-компании просят включить их в число наиболее пострадавших от кризиса

Новость ИТ-компания

Представители ИТ-отрасли попросили Минкомсвязь включить их в список наиболее пострадавших от «коронакризиса». Из-за пандемии коронавируса многие компании вынуждены были отложить реализацию проектов или заморозить их.

06.04.2020    3680    user1015646    5       

Минкомсвязь поддержала антимонопольный иммунитет российских разработчиков

Новость ИТ-компания Минкомсвязь

Минкомсвязь выступила против инициативы ФАС о прекращении действия антимонопольного иммунитета для ИТ-отрасли. В ведомстве уверены, что подобные изменения снизят конкурентоспособность отечественных разработчиков.

03.04.2020    3291    VKuser24342747    0       

Никаких каникул: на ИТ-компании не распространяется указ о нерабочей неделе

Новость ИТ-компания

На ИТ-компании и операторов связи не распространяется действие указа о нерабочей неделе: Минтруд решил, что такие организации должны относиться к списку непрерывно действующих.

02.04.2020    6174    user1015646    9