Банковская «Илиада»: финансовых троянов стало на 50% больше

15.07.2018     

Банки всегда были лакомым кусочком для хакеров. В последнее время эксперты фиксируют увеличение интереса злоумышленников к чужим счетам.

Банки под ударом

Аналитики Check Point представили отчет об актуальных киберугрозах за июнь этого года. В проведенном исследовании специалисты пришли к выводу, что за четыре предыдущих месяца количество троянских программ, нацеленных на банки и их клиентов, выросло на 50%.

Самым распространенным и опасным эксперты назвали троян Dorkbot – с ним столкнулось 7% финансовых учреждений по всему миру. Проникнув в систему, вредоносное приложение похищает конфиденциальную информацию и инициирует DDoS-атаки.

Также аналитики обращают внимание на набирающий популярность вредонос Emotet. В списке наиболее опасных троянских программ он стремительно поднялся с 50 позиции на 11. Зловред способен воровать банковские данные и использовать инфицированный компьютер для заражения других устройств.

Самыми распространенными вредоносными приложениями, с которыми сталкиваются не только банки, но и другие организации и пользователи, стали скрытые майнеры. Список возглавили сразу две программы: CoinHive, добывающий Monero за счет вычислительных мощностей посетителей зараженных сайтов, и Cryptoloot, эксплуатирующий мощности процессора и видеокарты уже инфицированного устройства.

И на этом проблемы банковской отрасли не заканчиваются. Исследователи из IBM X-Force обнаружили группу разработчиков Android-приложений, которые целенаправленно загружают в Google Play вредоносные программы. Они пытаются похитить учетные данные банковского софта, электронных кошельков и платежных карт.

Разработчики стараются маскировать свои приложения под официальные версии популярных легитимных сервисов. Чтобы обойти средства автоматической проверки безопасности загружаемого в магазин контента, преступники используют модернизированный код.

Сами виноваты

Впрочем, банки часто сами создают удобный плацдарм для хакерских и фишинговых атак. Эксперты Digital Security проанализировали приложения крупнейших российских банков и пришли к выводу, что 18% исследованных финансовых учреждений позволяют злоумышленникам завладеть конфиденциальными данными пользователей.

62% банка полностью доверяют тому телефонному номеру, с которого совершается звонок в call-центр, и готовы предоставить звонящему информацию о счете клиента, не запрашивая дополнительного подтверждения личности. 68% финансовых учреждений позволяют вывести средства после замены сим-карт со счетов клиентов.

Что касается безопасности, то 18% банковских программ не имеют второго фактора защиты, а половина продуктов для iOS и треть для Android сохраняют в памяти устройства критические данные.

Поэтому часто разработчики мобильных приложений сами провоцируют злоумышленников на активное распространение вредоносных программ. Такое обилие возможностей для кражи конфиденциальных данных сильно привлекает злоумышленников.

Кто нас защитит

Из-за того, что банки, похоже, не спешат латать дыры в своих системах безопасности, а активность вредоносов растет, кто-то другой должен взять на себя разработку необходимых систем защиты.

Концерн «Автоматика» госкорпорации «Ростех» совместно с компанией «Цитадель» вложат более 4 млрд рублей в создание гражданских ИТ-продуктов на базе военных разработок. Для этого создадут новое предприятие «Криптонит». Основным направлением его деятельности станет выпуск решений в сфере информационной безопасности.

Новая компания будет заниматься криптографией и квантовыми вычислениями, машинным обучением и хранилищем больших данных, безопасностью на основе технологии блокчейн, а также телекоммуникационными стандартами и их безопасностью.

Пока что рано говорить о том, насколько будут перспективны продукты, создаваемые «Криптонитом». Сейчас наибольшее опасение вызывает список технологий, которые собирается задействовать предприятие. Он выглядит просто как набор трендовых направлений ИТ-сферы: блокчейн, нейросети, большие данные… Странно, что компания еще свою криптовалюту не собирается выпускать.  

При этом не хватает конкретики. Какие именно ИБ-продукты разработает «Криптонит»? Какие задачи они смогут решать? Для каких отраслей будут применимы? Ответов на эти вопросы пока что нет. 

 


Автор:
Александр Вашкевич Аналитик


Действительно ли для банков актуальна угроза троянских программ?


да, она реальна (66.67%, 6 голосов)
66.67%
преувеличена, но существует (33.33%, 3 голосов)
33.33%
нет (0%, 0 голосов)
0%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. vipetrov2 16.07.18 04:19 Сейчас в теме
Все услуги через мобильный телефон дырявые на сквозь. Никогда на зарплатную карту не подключайте мобильный банк!!! Если нравится эта услуга, то заводите вторую карту. И самое главное банки с этим что то делать не хотят, зато то же Греф про ИИ и цифровую экономику впаривает до посинения.
Оставьте свое сообщение

См. также

Разработчик антивируса Norton планирует купить Avast

Новость Безопасность ИТ-новость Новости компаний

Norton LifeLock ведет переговоры с компанией Avast о слиянии, которое позволит объединить усилия двух крупнейших поставщиков антивирусного ПО.

23.07.2021    368    SKravchenko    0       

Рецепты на лекарства предлагают учитывать в системе маркировки

Новость Фармацевтика, аптеки ИТ-новость Маркировка Медицина

Союз аптек «СоюзФарма» предложил интегрировать систему «Электронный рецепт» с маркировкой медпрепаратов. «Электронный рецепт» уже работает в Москве, её назначение – создавать, управлять и анализировать медицинские назначения на лекарства.

19.07.2021    452    Senator_I    0       

Правительство выделит полмиллиарда рублей на компенсацию комиссии в СБП

Новость ИТ-новость

Малому бизнесу станет проще работать с системой быстрых платежей. Правительство выделит деньги из бюджета, которые будут потрачены на компенсацию комиссии в СБП.

15.07.2021    703    VKuser24342747    0       

Российские разработчики начали продавать больше программ на экспорт

Новость ИТ-новость

«Руссофт» провел исследование экспорта услуг софтверных компаний в 2020 году. Организация пришла к выводу, что доля российского ИТ-бизнеса на зарубежном рынке возросла.

13.07.2021    794    VKuser24342747    0       

Правительство выделит 4 млрд рублей на исследования искусственного интеллекта

Новость Искусственный интеллект ИТ-новость Стартапы

Кабинет министров подготовил положение о выплате 150 млн рублей научным учреждениям для работы исследовательских центров, занимающихся изучением ИИ и разработкой технологий на его базе. 

12.07.2021    934    VKuser24342747    1       

Джефф Безос ушел с поста главы Amazon и побил рекорд в списке богатейших людей планеты

Новость ИТ-новость Новости компаний

Джефф Безос – больше не CEO. Основатель Amazon официально покинул пост главы компании, а спустя сутки побил собственный рекорд в списке самых богатых людей планеты. 

09.07.2021    2222    user1015646    2       

Роскомнадзор ограничивает использование VPN для компаний

Новость ИТ-новость Роскомнадзор

Многие компании используют VPN, чтобы создать защищенную среду для работы со своей распределенной инфраструктурой. Роскомнадзор вводит новые правила, которые могут заблокировать корпоративное использование VPN. 

05.07.2021    1922    user1015646    12       

Оператор маркировки выпустил приложение для бизнеса

Новость Маркировка Мобильные приложения

Новое приложение от оператора маркировки – ЦРПТ – возьмет на себя ряд функций по работе с маркированным товаром и избавит малый и средний бизнес от необходимости покупать дорогое оборудование. 

30.06.2021    802    Senator_I    0       

Зарубежные ИТ-гиганты будут обязаны открывать представительства в России

Новость Госдума Законодательство Импортозамещение ИТ-новость

В Госдуме одобрили в первом чтении законопроект, согласно которому зарубежные ИТ-компании должны будут открывать представительства в нашей стране.

09.06.2021    2225    Senator_I    0       

Stack Overflow продан владельцу акций Mail.ru Group и Avito за миллиарды долларов

Новость Mail.Ru ИТ-новость Новости компаний

Крупнейший форум для разработчиков Stack Overflow перешел в собственность компании Prosus. Новый владелец обещает, что сайт продолжит действовать как независимая организация.

08.06.2021    2161    VKuser24342747    0       

ФНС обновила сайт об использовании контрольно-кассовой техники

Новость ИТ-новость Онлайн-кассы ФНС

Налоговая служба России представила новую версию портала, где собрана информация о применении ККТ. Улучшена навигация по разделам, добавлены справочные сведения, в том числе об открытом API для проверки чеков.

07.06.2021    2508    VKuser24342747    1       

Центробанк заставит «Сбер» увеличить лимиты для СБП

Новость Банки ИТ-новость

Банк России потребовал от других кредитных организаций повысить максимальный лимит переводов через СБП до 150 тыс. рублей в сутки. «Сберу» придется увеличить текущее ограничение в три раза.

04.06.2021    3567    VKuser24342747    6       

Госдума намерена обязать зарубежный ИТ-бизнес открывать филиалы в России

Новость Госдума Законодательство ИТ-новость

В Госдуму внесен законопроект, ужесточающий условия работы иностранных ИТ-компаний на территории России. Он также предусматривает инструменты принуждения организаций к исполнению законодательства.

26.05.2021    2296    VKuser24342747    0       

Госдума рассмотрит законопроект о контроле над интернет-рекламой

Новость Госдума Законодательство Интернет ИТ-новость

В Госдуму внесен законопроект, который предполагает учет всей цифровой рекламы в России. Ответственным за исполнение нового правового акта депутаты предлагают сделать Роскомнадзор.

24.05.2021    2224    VKuser24342747    0       

За бесценок: бывший интернет-гигант Yahoo продан за 5 млрд долларов

Новость ИТ-новость Новости компаний

Телеком-корпорация Verizon, владеющая интернет-компаниями Yahoo и AOL, намерена продать бывших лидеров рынка за 5 млрд долларов. Это почти вдвое меньше, чем стоимость их приобретения ИТ-гигантом.

11.05.2021    3465    VKuser24342747    3       

Общественная организация запустила портал для самозанятых

Новость ИТ-новость

Общероссийский народный фронт (ОНФ) представил портал для самозанятых. Сайт позволит россиянам находить работу, получать образовательные услуги и актуальную информацию о налоговом законодательстве.

11.05.2021    3826    VKuser24342747    0       

Со второго раза: «Яндекс» приобрел банк за 1 миллиард рублей

Новость Банки ИТ-новость Новости компаний Яндекс

В «Яндексе» рассказали о приобретении банка «Акрополь», которым до этого владел директор «Связного» Евгений Давыдович. До этого поисковая система пыталась купить «Тинькофф», но сделка сорвалась.

04.05.2021    3587    VKuser24342747    1       

Госуслуги позволят дистанционно участвовать в суде и получать советы о здоровье

Новость ИТ-новость Цифровая экономика

До конца 2021 года на портале госуслуг появится шесть новых сервисов. Граждане смогут обжаловать штрафы за нарушение ПДД, удаленно участвовать в судебном процессе и регистрировать смерть родственников.

15.04.2021    3190    VKuser24342747    0       

Началась добровольная маркировка ювелирных изделий

Новость Infostart Software Partners Маркет Маркировка

С 1 апреля участники оборота драгоценных металлов и ювелирных изделий могут вносить данные в информационную систему на добровольной основе. С этой же даты в ГИИС ДМД стал доступен новый функционал.

08.04.2021    4646    Senator_I    0       

Офис или удаленка: крупные компании пересмотрели форматы работы

Новость Google Mail.Ru ИТ-новость Новости компаний

Массовая вакцинация приближает снятие карантинных ограничений из-за COVID-19. Крупные компании рассказали, как планируют работать в новых условиях.

07.04.2021    5184    user1015646    6       

МВД разработает реестр иностранных граждан, пребывающих в России

Новость ИТ-новость

МВД объявило о начале работ над информационной системой для учета мигрантов. В цифровом профиле иностранца будут сведения о его правовом статусе, месте жительства и работы, а также биометрические данные.

05.04.2021    3883    VKuser24342747    1       

ФНС упростит получение налогового вычета за обучение, лечение и покупку лекарств

Новость ИТ-новость Налоги ФНС

ФНС (Федеральная налоговая служба) запустит специальный сервис для получения налогового вычета. Чтобы вернуть деньги за обучение, лечение и покупку лекарств, достаточно будет загрузить в него чеки.

02.04.2021    7411    user1015646    3       

После пандемии сотрудники полюбили удаленку и испугались автоматизации

Новость ИТ-новость

Консалтинговая компания PwC проанализировала трансформацию рынка труда после пандемии. Эксперты пришли к выводу, что сотрудники хотят больше работать удаленно и опасаются увольнений из-за автоматизации.

01.04.2021    4208    VKuser24342747    5       

Лимит дохода для самозанятых программистов хотят увеличить до 5 млн рублей

Новость Законодательство ИТ-новость Минкомсвязь Цифровая экономика Языки программирования

В Минцифры подготовили второй пакет мер поддержки ИТ-отрасли. В их числе – увеличение лимита доходов для самозанятых разработчиков с 2,4 млн рублей до 5 млн рублей в год.

31.03.2021    4935    user1015646    2       

Госуслуги избавят покупателей автомобилей от заполнения бумажных договоров

Новость ИТ-новость Минкомсвязь

С мая этого года на Едином портале госуслуг можно будет заключать договоры купли-продажи автотранспорта в электронном виде. Сейчас документы нужно заполнять только в бумажном виде.

23.03.2021    7364    VKuser24342747    0