Банковская «Илиада»: финансовых троянов стало на 50% больше

15.07.2018      12060

Банки всегда были лакомым кусочком для хакеров. В последнее время эксперты фиксируют увеличение интереса злоумышленников к чужим счетам.

Банки под ударом

Аналитики Check Point представили отчет об актуальных киберугрозах за июнь этого года. В проведенном исследовании специалисты пришли к выводу, что за четыре предыдущих месяца количество троянских программ, нацеленных на банки и их клиентов, выросло на 50%.

Самым распространенным и опасным эксперты назвали троян Dorkbot – с ним столкнулось 7% финансовых учреждений по всему миру. Проникнув в систему, вредоносное приложение похищает конфиденциальную информацию и инициирует DDoS-атаки.

Также аналитики обращают внимание на набирающий популярность вредонос Emotet. В списке наиболее опасных троянских программ он стремительно поднялся с 50 позиции на 11. Зловред способен воровать банковские данные и использовать инфицированный компьютер для заражения других устройств.

Самыми распространенными вредоносными приложениями, с которыми сталкиваются не только банки, но и другие организации и пользователи, стали скрытые майнеры. Список возглавили сразу две программы: CoinHive, добывающий Monero за счет вычислительных мощностей посетителей зараженных сайтов, и Cryptoloot, эксплуатирующий мощности процессора и видеокарты уже инфицированного устройства.

И на этом проблемы банковской отрасли не заканчиваются. Исследователи из IBM X-Force обнаружили группу разработчиков Android-приложений, которые целенаправленно загружают в Google Play вредоносные программы. Они пытаются похитить учетные данные банковского софта, электронных кошельков и платежных карт.

Разработчики стараются маскировать свои приложения под официальные версии популярных легитимных сервисов. Чтобы обойти средства автоматической проверки безопасности загружаемого в магазин контента, преступники используют модернизированный код.

Сами виноваты

Впрочем, банки часто сами создают удобный плацдарм для хакерских и фишинговых атак. Эксперты Digital Security проанализировали приложения крупнейших российских банков и пришли к выводу, что 18% исследованных финансовых учреждений позволяют злоумышленникам завладеть конфиденциальными данными пользователей.

62% банка полностью доверяют тому телефонному номеру, с которого совершается звонок в call-центр, и готовы предоставить звонящему информацию о счете клиента, не запрашивая дополнительного подтверждения личности. 68% финансовых учреждений позволяют вывести средства после замены сим-карт со счетов клиентов.

Что касается безопасности, то 18% банковских программ не имеют второго фактора защиты, а половина продуктов для iOS и треть для Android сохраняют в памяти устройства критические данные.

Поэтому часто разработчики мобильных приложений сами провоцируют злоумышленников на активное распространение вредоносных программ. Такое обилие возможностей для кражи конфиденциальных данных сильно привлекает злоумышленников.

Кто нас защитит

Из-за того, что банки, похоже, не спешат латать дыры в своих системах безопасности, а активность вредоносов растет, кто-то другой должен взять на себя разработку необходимых систем защиты.

Концерн «Автоматика» госкорпорации «Ростех» совместно с компанией «Цитадель» вложат более 4 млрд рублей в создание гражданских ИТ-продуктов на базе военных разработок. Для этого создадут новое предприятие «Криптонит». Основным направлением его деятельности станет выпуск решений в сфере информационной безопасности.

Новая компания будет заниматься криптографией и квантовыми вычислениями, машинным обучением и хранилищем больших данных, безопасностью на основе технологии блокчейн, а также телекоммуникационными стандартами и их безопасностью.

Пока что рано говорить о том, насколько будут перспективны продукты, создаваемые «Криптонитом». Сейчас наибольшее опасение вызывает список технологий, которые собирается задействовать предприятие. Он выглядит просто как набор трендовых направлений ИТ-сферы: блокчейн, нейросети, большие данные… Странно, что компания еще свою криптовалюту не собирается выпускать.  

При этом не хватает конкретики. Какие именно ИБ-продукты разработает «Криптонит»? Какие задачи они смогут решать? Для каких отраслей будут применимы? Ответов на эти вопросы пока что нет. 

 


Автор:
Александр Вашкевич Аналитик


Действительно ли для банков актуальна угроза троянских программ?


да, она реальна (66.67%, 6 голосов)
66.67%
преувеличена, но существует (33.33%, 3 голосов)
33.33%
нет (0%, 0 голосов)
0%

Комментарии
В избранное Подписаться на ответы Сортировка: Дата
1. vipetrov2 16.07.18 04:19 Сейчас в теме
Все услуги через мобильный телефон дырявые на сквозь. Никогда на зарплатную карту не подключайте мобильный банк!!! Если нравится эта услуга, то заводите вторую карту. И самое главное банки с этим что то делать не хотят, зато то же Греф про ИИ и цифровую экономику впаривает до посинения.
Оставьте свое сообщение

См. также

Законопроект о налогообложении цифровых активов прошел первое чтение

Новость Банки ИТ-новость

Госдума в первом чтении приняла законопроект, в котором предусмотрен налог на прибыль по ставке 13% для российских обладателей цифровых активов. Для иностранных организаций тариф составит 15%.

вчера в 14:39    677    VKuser24342747    0       

ФНС начала предоставлять бесплатные инструменты для создания электронных подписей

Новость ИТ-новость ФНС Цифровая подпись

В России начался эксперимент, в рамках которого пользователи Удостоверяющего центра ФНС России смогут безвозмездно получать средства электронной подписи.

19.05.2022    1083    VKuser24342747    22       

Минцифры предложило упростить требования для реестра российского ПО

Новость Импортозамещение ИТ-новость Минкомсвязь

Министерство полагает, что при принятии решения о включении программы в перечень следует смотреть не на долю российских бенефициаров, а на лиц, которые фактически управляют бизнесом.

19.05.2022    1546    VKuser24342747    1       

Власти могут предоставить преференции добросовестным налогоплательщикам

Новость ИТ-новость

В России будет сформирован рейтинг компаний, которые добросовестно платят налоги. Для организаций из списка могут быть предоставлены льготы, в том числе приоритетный доступ к госзакупкам.

16.05.2022    1503    VKuser24342747    0       

Платформа МСП представила сервис с информацией о спросе крупного бизнеса

Новость ИТ-новость Цифровая экономика

Цифровая платформа МСП оцифровала сведения о спросе крупных производственных компаний и предоставила доступ к этим данным в режиме онлайн для малого и среднего бизнеса.

29.04.2022    2680    VKuser24342747    0       

ФНС будет регистрировать ИП и организации за один рабочий день

Новость ИТ-новость

Федеральная налоговая служба сообщила о сокращении сроков, в течение которых происходит регистрация бизнеса. Вся процедура доступна онлайн через специальный сервис.

12.04.2022    2581    VKuser24342747    1       

Госдума отложила рассмотрение реформы корпоративного банкротства до осени

Новость ИТ-новость

В весеннюю сессию Госдума не станет рассматривать законопроект с изменениями в процесс банкротства. У депутатов и правительства возникли разногласия по концепции реформы.

07.04.2022    1276    VKuser24342747    0       

Правительство обсудило снижение страховых взносов для малого бизнеса

Новость ИТ-новость

Ведомства займутся проработкой распространения 15% ставки страховых взносов на весь зарплатный фонд, а также установят размер выпадающих доходов из бюджета, в случае принятия льготы. Меру предлагают ввести только на 2022 год.

05.04.2022    1397    VKuser24342747    0       

В России запрещена закупка иностранного ПО для критической инфраструктуры

Новость Импортозамещение ИТ-новость

Вступил в силу указ, который должен обеспечить безопасность критической информационной инфраструктуры. Закупка иностранного ПО для таких объектов невозможна без согласования с соответствующим органом исполнительной власти.

01.04.2022    7026    VKuser24342747    0       

Система электронного документооборота «ГосЭДО» начнет работу до конца года

Новость ИТ-новость Минкомсвязь

Минцифры сообщило о сроках реализации проекта – он будет запущен в пилотном режиме в 2022 году. Разработка дополнит другие решения, которые обеспечивают электронный документооборот.

01.04.2022    4407    VKuser24342747    0       

Правительство продлило сроки начала обязательной маркировки по молоку и воде

Новость Infostart Software Partners ИТ-новость Маркет Маркировка

Правительство приняло решение перенести дату начала обязательной маркировки молока и бутилированной воды. В Минпромторге полагают, что аналогичные меры необходимы для пива, БАДов и антисептиков.

31.03.2022    3911    VKuser24342747    2       

В Минцифры рассказали о льготах для ИТ-специалистов и новых правительственных грантах

Новость ИТ-новость

Министерство цифрового развития разъяснило порядок предоставления сотрудникам ИТ-компаний льгот по ипотеке и отсрочки от армии, а также рассказало о проектах постановлений по увеличению грантов для бизнеса.

30.03.2022    8114    VKuser24342747    0       

Сертификаты ФСТЭК на иностранное ПО в России могут быть отозваны

Новость ОС Linux Импортозамещение ИТ-новость

ФСТЭК обсуждает возможность отзыва сертификата у ИТ-компаний, которые покинули Россию из-за санкций. Речь идет о более чем пятидесяти организациях, которые прекратили оказывать техподдержку российским пользователям.

29.03.2022    7610    VKuser24342747    3       

Минцифры рассказало о проработке некоторых мер поддержки ИТ-отрасли

Новость Импортозамещение ИТ-новость Минкомсвязь Налоги

В ведомстве подготовили проект постановления о военной отсрочке для ИТ-специалистов, анонсировали разработку отечественного магазина приложений и сообщили о планах ввести новые налоговые льготы.

25.03.2022    6860    VKuser24342747    4       

Банк России уменьшит эквайринговую комиссию для бизнеса

Новость ИТ-новость

С апреля Центральный банк РФ снизит эквайринговые комиссии для некоторых компаний. Пониженные комиссии будут действовать четыре месяца. В некоторых случаях сумма отчислений сократится более чем в два раза.

24.03.2022    10203    VKuser24342747    1       

Налоговая служба открыла ситуационные центры для поддержки бизнеса

Новость ИТ-новость ФНС

ФНС начала сбор информации о трудностях, с которым столкнулся бизнес из-за введения санкций, роста валютных курсов и других экономических проблем. Примерный список уже составлен.

21.03.2022    8360    VKuser24342747    0       

Минцифры предложило выделить 14 млрд рублей на поддержку ИТ-отрасли

Новость ИТ-новость Минкомсвязь

Ведомство намерено передать эти деньги фондам, которые займутся выдачей грантов ИТ-компаниям. Кроме того, министерство намерено оказать помощь российским цифровым платформам.

21.03.2022    4134    VKuser24342747    0       

Правительство анонсировало более сотни мер для поддержки российской экономики

Новость ИТ-новость

Премьер-министр Михаил Мишустин рассказал о планах властей поддержать отечественную экономику. Среди инициатив выдача льготных кредитов малому бизнесу, упрощение импорта и другие.

18.03.2022    5356    VKuser24342747    0       

Минцифры предложило отменить пошлины на ввоз вычислительной техники

Новость ИТ-новость Минкомсвязь

Льгота будет распространяться также на компоненты для производства электроники. Власти могут одобрить инициативу министерства уже к концу этого месяца.

18.03.2022    6683    VKuser24342747    1       

Правительство установило правила предоставления кредитных каникул

Новость ИТ-новость

Кредитные каникулы будут распространяться на ипотеку до 6 млн рублей в Москве и до 3-4 млн рублей в регионах. Получить отсрочку можно только по займам, оформленным до начала весны.

17.03.2022    6788    VKuser24342747    0       

Число заявок на аккредитацию ИТ-компаний в Минцифры выросло в 100 раз

Новость Импортозамещение ИТ-новость

Минцифры рассказало о значительном увеличении получаемых заявлений на аккредитацию от ИТ-компаний. Включение в реестр дает право бизнесу на господдержку и новые льготы.

15.03.2022    7168    VKuser24342747    3       

В России началось продвижение собственного TLS-сертификата безопасности

Новость Безопасность ИТ-новость

На сайте госуслуг запущен бесплатный сервис по выпуску отечественных TLS-сертификатов безопасности. Услуга актуальна для владельцев сайтов, иностранный TLS-сертификат которых был отозван или не продлен из-за санкций.

11.03.2022    10727    Senator_I    6       

Госдума одобрила законопроект о кредитных каникулах для предпринимателей

Новость Законодательство ИТ-новость

Госдума приняла законопроект, который позволяет физлицам и ИП до осени получить кредитные каникулы по потребительским займам. На новые кредиты действие закона не распространяется.

04.03.2022    9230    VKuser24342747    0       

Малый бизнес получит данные из налоговой о выручке в конкретной отрасли и регионе

Новость ИТ-новость

Для малого и среднего бизнеса представлен сервис, на котором опубликована статистика налоговой службы о выручке компаний в разных отраслях и регионах РФ. Услуга поможет предпринимателям открыть свое дело.

14.02.2022    6466    VKuser24342747    0       

«Цифровые атташе» будут продвигать российские программы в 16 странах мира

Новость Импортозамещение ИТ-новость

Правительство намерено создать службу «цифровых атташе», которые будут популяризировать отечественные разработки на иностранных рынках. Российские представители появятся в странах Европы, Азии и Южной Америки.

11.02.2022    6966    VKuser24342747    2