Банковская «Илиада»: финансовых троянов стало на 50% больше

15.07.2018      12772

Банки всегда были лакомым кусочком для хакеров. В последнее время эксперты фиксируют увеличение интереса злоумышленников к чужим счетам.

Банки под ударом

Аналитики Check Point представили отчет об актуальных киберугрозах за июнь этого года. В проведенном исследовании специалисты пришли к выводу, что за четыре предыдущих месяца количество троянских программ, нацеленных на банки и их клиентов, выросло на 50%.

Самым распространенным и опасным эксперты назвали троян Dorkbot – с ним столкнулось 7% финансовых учреждений по всему миру. Проникнув в систему, вредоносное приложение похищает конфиденциальную информацию и инициирует DDoS-атаки.

Также аналитики обращают внимание на набирающий популярность вредонос Emotet. В списке наиболее опасных троянских программ он стремительно поднялся с 50 позиции на 11. Зловред способен воровать банковские данные и использовать инфицированный компьютер для заражения других устройств.

Самыми распространенными вредоносными приложениями, с которыми сталкиваются не только банки, но и другие организации и пользователи, стали скрытые майнеры. Список возглавили сразу две программы: CoinHive, добывающий Monero за счет вычислительных мощностей посетителей зараженных сайтов, и Cryptoloot, эксплуатирующий мощности процессора и видеокарты уже инфицированного устройства.

И на этом проблемы банковской отрасли не заканчиваются. Исследователи из IBM X-Force обнаружили группу разработчиков Android-приложений, которые целенаправленно загружают в Google Play вредоносные программы. Они пытаются похитить учетные данные банковского софта, электронных кошельков и платежных карт.

Разработчики стараются маскировать свои приложения под официальные версии популярных легитимных сервисов. Чтобы обойти средства автоматической проверки безопасности загружаемого в магазин контента, преступники используют модернизированный код.

Сами виноваты

Впрочем, банки часто сами создают удобный плацдарм для хакерских и фишинговых атак. Эксперты Digital Security проанализировали приложения крупнейших российских банков и пришли к выводу, что 18% исследованных финансовых учреждений позволяют злоумышленникам завладеть конфиденциальными данными пользователей.

62% банка полностью доверяют тому телефонному номеру, с которого совершается звонок в call-центр, и готовы предоставить звонящему информацию о счете клиента, не запрашивая дополнительного подтверждения личности. 68% финансовых учреждений позволяют вывести средства после замены сим-карт со счетов клиентов.

Что касается безопасности, то 18% банковских программ не имеют второго фактора защиты, а половина продуктов для iOS и треть для Android сохраняют в памяти устройства критические данные.

Поэтому часто разработчики мобильных приложений сами провоцируют злоумышленников на активное распространение вредоносных программ. Такое обилие возможностей для кражи конфиденциальных данных сильно привлекает злоумышленников.

Кто нас защитит

Из-за того, что банки, похоже, не спешат латать дыры в своих системах безопасности, а активность вредоносов растет, кто-то другой должен взять на себя разработку необходимых систем защиты.

Концерн «Автоматика» госкорпорации «Ростех» совместно с компанией «Цитадель» вложат более 4 млрд рублей в создание гражданских ИТ-продуктов на базе военных разработок. Для этого создадут новое предприятие «Криптонит». Основным направлением его деятельности станет выпуск решений в сфере информационной безопасности.

Новая компания будет заниматься криптографией и квантовыми вычислениями, машинным обучением и хранилищем больших данных, безопасностью на основе технологии блокчейн, а также телекоммуникационными стандартами и их безопасностью.

Пока что рано говорить о том, насколько будут перспективны продукты, создаваемые «Криптонитом». Сейчас наибольшее опасение вызывает список технологий, которые собирается задействовать предприятие. Он выглядит просто как набор трендовых направлений ИТ-сферы: блокчейн, нейросети, большие данные… Странно, что компания еще свою криптовалюту не собирается выпускать.  

При этом не хватает конкретики. Какие именно ИБ-продукты разработает «Криптонит»? Какие задачи они смогут решать? Для каких отраслей будут применимы? Ответов на эти вопросы пока что нет. 

 


Автор:
Аналитик


Действительно ли для банков актуальна угроза троянских программ?


да, она реальна (66.67%, 6 голосов)
66.67%
преувеличена, но существует (33.33%, 3 голосов)
33.33%
нет (0%, 0 голосов)
0%

Комментарии
Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. vipetrov2 16.07.18 04:19 Сейчас в теме
Все услуги через мобильный телефон дырявые на сквозь. Никогда на зарплатную карту не подключайте мобильный банк!!! Если нравится эта услуга, то заводите вторую карту. И самое главное банки с этим что то делать не хотят, зато то же Греф про ИИ и цифровую экономику впаривает до посинения.
Оставьте свое сообщение

См. также

Мораторий на проверки бизнеса будет действовать весь 2024 год

Новость ИТ-Новость

Правительство РФ приняло решение продлить запрет на проведение плановых проверок бизнеса на 2024 год. Внеплановые контрольные мероприятия будут осуществляться лишь в исключительных случаях.

22.12.2023    511    VKuser24342747    0       

1

Роспатент запустил сервис проверки товарных знаков

Новость Искусственный интеллект ИТ-Новость

Роспатент сообщил о запуске бесплатного сервиса для поиска сведений о зарегистрированных товарных знаках в России. Платформа использует возможности искусственного интеллекта.

18.12.2023    367    VKuser24342747    0       

2

ФНС расширила перечень сведений, которые предоставляет платформа проверки контрагентов

Новость ИТ-Новость ФНС

ФНС обновила свой сервис для проверки надежности контрагентов, дополнив новыми данными перечень с доступной информацией о налогоплательщиках. Также ведомство рассказало, как часто компании пользуются этим сервисом.

24.11.2023    550    VKuser24342747    0       

1

В России пройдет эксперимент по развитию исламского банкинга

Новость Банки ИТ-Новость

В четырех регионах России в сентябре начнется эксперимент по развитию исламского банкинга. В ходе тестирования банковские организации смогут оказывать услуги без установления процентной ставки.

31.08.2023    840    VKuser24342747    9       

1

Госдума приняла законопроект о господдержке малых технологических компаний

Новость Законодательство ИТ-Новость

Госдума одобрила законопроект, который описывает условия и правила поддержки малых технологических компаний. Для них будет создан специальный реестр, зачисление в который дает право на получение господдержки.

02.08.2023    638    VKuser24342747    0       

1

Регистрация бизнеса за один день: в России запустят новый онлайн-сервис

Новость Минфин ИТ-Новость

В России планируется запуск сервиса «Старт бизнеса онлайн». С его помощью можно будет дистанционно открыть фирму, завести расчетный счет, получить электронную подпись, – и все это за один день.

26.07.2023    931    user1915669    0       

1

Предпринимателей обяжут сообщать о прекращении некоторых видов деятельности

Новость Законодательство ИТ-Новость

Госдума одобрила законопроект, который обязывает бизнес уведомлять уполномоченные органы о прекращении работы. Требования распространяются не на все виды деятельности.

21.07.2023    527    VKuser24342747    0       

1

На платформе МСП появятся сведения из МВД, ФНС, Минцифры и Казначейства

Новость ИТ-Новость

Цифровой профиль предпринимателя на сайте МСП.РФ дополнится данными из МВД, ФНС, Минцифры и Казначейства. С помощью сервиса бизнес сможет контролировать задолженности и ограничения при получении льгот.

19.07.2023    578    VKuser24342747    0       

2

ЭП для ИП: квалифицированная подпись физлица предпринимателям не подходит

Новость ИТ-Новость ФНС Цифровая подпись ЭДО

Федеральная Налоговая Служба России опубликовала разъяснения, какую именно квалифицированную электронную подпись следует использовать индивидуальным предпринимателям в юридически значимом ЭДО.

29.06.2023    785    ЕленаЧерепнева    0       

1

Госдума планирует продлить бизнесу кредитные каникулы

Новость Законодательство ИТ-Новость

Госдума намерена продлить до конца 2023 года возможность оформить отсрочку платежей по кредитам. Сейчас механизм предоставления кредитных каникул имеет временный характер, но парламент рассмотрит законопроект о постоянно действующем праве на кредитные каникулы.

11.04.2023    8259    VKuser24342747    0       

1

Госдума рассматривает возможность включать продукты публичных ИТ-компаний в реестр ПО

Новость ИТ-компания Законодательство ИТ-льготы ИТ-Новость

Законопроект изменяет правила внесения программ в реестр отечественного ПО. В случае одобрения изменений Госдумой в перечень могут быть включены приложения компаний, торгующих акциями на биржах.

23.03.2023    4786    VKuser24342747    0       

1

Минэкономики открыло веб-портал для поддержки инвестпроектов

Новость ИТ-компания Финансовые услуги, инвестиции ИТ-льготы ИТ-Новость

Министерство экономического развития представило интернет-ресурс, где описаны 16 актуальных и полезных мер поддержки для реализации инвестиционных проектов.

28.02.2023    5733    user1816563    0       

1

Упрощенный порядок ввоза электронных устройств и оборудования продлен

Новость Электротехника и микроэлектроника ИТ-Новость

Михаил Мишустин подписал постановление, которое продлевает упрощенный ввоз электронных устройств на год. Упрощенный ввоз таких устройств был разрешен еще весной 2022 года с целью не допустить дефицит электроники.

01.02.2023    6236    user1816563    0       

2

Негосударственные пенсионные фонды смогут оказывать больше услуг

Новость Финансовые услуги, инвестиции Законодательство ИТ-Новость

Госдума одобрила законопроект, который расширяет перечень видов деятельности для негосударственных пенсионных фондов (НПФ). Они смогут в числе прочих оказывать инвестиционные услуги.

27.01.2023    5164    VKuser24342747    0       

1

Минцифры для поддержки ИТ-отрасли предложит разработчикам якорных заказчиков

Новость Импортозамещение ИТ-Новость

Министерство цифрового развития готовит новый пакет мер поддержки ИТ-индустрии. Один из рассматриваемых вариантов – обеспечение гарантированного спроса на программы.

16.12.2022    6395    VKuser24342747    0       

2

Минэкономики намерено предоставить льготы для малого бизнеса, связанного с технологиями

Новость Законодательство ИТ-Новость

Минэкономики предлагает установить термин «малые технологические компании», что позволит таким организациям получать поддержку от государства. Правительство утвердит условия: ОКВЭДы, размер выручки и другие.

30.11.2022    5496    VKuser24342747    1       

1

«Корпорация МСП» запустила сервис для проверки контрагентов

Новость ИТ-Новость

Веб-приложение основано на данных Федеральной налоговой службы и позволяет проводить проверку по более чем 20 параметрам. Сервис бесплатен и работает без ограничения на число запросов.

23.11.2022    8372    VKuser24342747    5       

2

Минэкономразвития предложило ввести новые требования для кредитов ИТ-компаниям

Новость ИТ-компания ИТ-Новость

Министерство готовит постановление, устанавливающее новые требования для ИТ-компаний, которые хотят получить льготные кредиты. Бизнесу будет необходимо сохранять рабочие места или показывать рост выручки.

10.11.2022    4963    VKuser24342747    1       

2

Бизнесу могут запретить сбор биометрических данных

Новость Законодательство ИТ-Новость

Госдума рассмотрит законопроект, который вводит ограничения для коммерческих компаний на сбор биометрии – они смогут лишь получать эти сведения из Единой государственной системы (ЕБС).

26.10.2022    5654    VKuser24342747    0       

1

Банки с 2024 года будут поддерживать переводы между юрлицами и ИП через СБП

Новость Банки ИТ-Новость

Центробанк намерен ввести обязательное требование для финансовых учреждений-участников Системы быстрых платежей. Они должны внедрить систему в браузерные версии своих платежных приложений и обеспечить проведение платежей через СБП между компаниями.

25.10.2022    8028    VKuser24342747    1       

2

Правительство продлило право на временный перевод сотрудников в другие компании

Новость ИТ-Новость

До 31 декабря 2023 года продлена возможность для работодателей направить работника на другое предприятие вместо увольнения. Весной такое решение было принято в качестве меры поддержки для бизнеса на период до конца 2022 года.

29.09.2022    7024    VKuser24342747    0       

2

Роскомнадзор будет контролировать передачу персональных данных за рубеж

Новость Безопасность ИТ-Новость Роскомнадзор

Минцифры подготовило подзаконные акты, которые обяжут операторов персональных данных уведомлять Роскомнадзор о намерении передать ПДн в другое государство. РКН получит право блокировать такую передачу.

21.09.2022    5750    VKuser24342747    2       

2

Еще один российский маркетплейс начал сотрудничать с самозанятыми

Новость ИТ-Новость

Яндекс изменил правила продажи и продвижения товаров на «Маркете», разрешив участвовать в торговле гражданам, уплачивающим налог на профессиональный доход (НПД). Такую возможность предлагают и другие торговые онлайн-площадки.

19.09.2022    7270    VKuser24342747    0       

2

Цифровые атташе помогут бизнесу проводить заграничные платежи

Новость ИТ-Новость

Учрежденный в феврале институт цифровых атташе планируют задействовать как посредника при проведении трансграничных финансовых операций. Российские ИТ-компании подтвердили, что проблема с такими платежами существует.

13.09.2022    5923    VKuser24342747    0       

2

Прием заявок на аккредитацию ИТ-компаний стартует в ближайшие месяцы

Новость ИТ-Новость Минцифры Налоги

Минцифры сообщило, что планирует начать обработку заявлений по новым правилам не позднее ноября этого года. Для начала процесса нужно дождаться одобрения подготовленного ведомством проекта постановления.

08.09.2022    6628    VKuser24342747    0       

2