Банковская «Илиада»: финансовых троянов стало на 50% больше

Банки всегда были лакомым кусочком для хакеров. В последнее время эксперты фиксируют увеличение интереса злоумышленников к чужим счетам.
Банки под ударом
Аналитики Check Point представили отчет об актуальных киберугрозах за июнь этого года. В проведенном исследовании специалисты пришли к выводу, что за четыре предыдущих месяца количество троянских программ, нацеленных на банки и их клиентов, выросло на 50%.
Самым распространенным и опасным эксперты назвали троян Dorkbot – с ним столкнулось 7% финансовых учреждений по всему миру. Проникнув в систему, вредоносное приложение похищает конфиденциальную информацию и инициирует DDoS-атаки.
Также аналитики обращают внимание на набирающий популярность вредонос Emotet. В списке наиболее опасных троянских программ он стремительно поднялся с 50 позиции на 11. Зловред способен воровать банковские данные и использовать инфицированный компьютер для заражения других устройств.
Самыми распространенными вредоносными приложениями, с которыми сталкиваются не только банки, но и другие организации и пользователи, стали скрытые майнеры. Список возглавили сразу две программы: CoinHive, добывающий Monero за счет вычислительных мощностей посетителей зараженных сайтов, и Cryptoloot, эксплуатирующий мощности процессора и видеокарты уже инфицированного устройства.
И на этом проблемы банковской отрасли не заканчиваются. Исследователи из IBM X-Force обнаружили группу разработчиков Android-приложений, которые целенаправленно загружают в Google Play вредоносные программы. Они пытаются похитить учетные данные банковского софта, электронных кошельков и платежных карт.
Разработчики стараются маскировать свои приложения под официальные версии популярных легитимных сервисов. Чтобы обойти средства автоматической проверки безопасности загружаемого в магазин контента, преступники используют модернизированный код.
Сами виноваты
Впрочем, банки часто сами создают удобный плацдарм для хакерских и фишинговых атак. Эксперты Digital Security проанализировали приложения крупнейших российских банков и пришли к выводу, что 18% исследованных финансовых учреждений позволяют злоумышленникам завладеть конфиденциальными данными пользователей.
62% банка полностью доверяют тому телефонному номеру, с которого совершается звонок в call-центр, и готовы предоставить звонящему информацию о счете клиента, не запрашивая дополнительного подтверждения личности. 68% финансовых учреждений позволяют вывести средства после замены сим-карт со счетов клиентов.
Что касается безопасности, то 18% банковских программ не имеют второго фактора защиты, а половина продуктов для iOS и треть для Android сохраняют в памяти устройства критические данные.
Поэтому часто разработчики мобильных приложений сами провоцируют злоумышленников на активное распространение вредоносных программ. Такое обилие возможностей для кражи конфиденциальных данных сильно привлекает злоумышленников.
Кто нас защитит
Из-за того, что банки, похоже, не спешат латать дыры в своих системах безопасности, а активность вредоносов растет, кто-то другой должен взять на себя разработку необходимых систем защиты.
Концерн «Автоматика» госкорпорации «Ростех» совместно с компанией «Цитадель» вложат более 4 млрд рублей в создание гражданских ИТ-продуктов на базе военных разработок. Для этого создадут новое предприятие «Криптонит». Основным направлением его деятельности станет выпуск решений в сфере информационной безопасности.
Новая компания будет заниматься криптографией и квантовыми вычислениями, машинным обучением и хранилищем больших данных, безопасностью на основе технологии блокчейн, а также телекоммуникационными стандартами и их безопасностью.
Пока что рано говорить о том, насколько будут перспективны продукты, создаваемые «Криптонитом». Сейчас наибольшее опасение вызывает список технологий, которые собирается задействовать предприятие. Он выглядит просто как набор трендовых направлений ИТ-сферы: блокчейн, нейросети, большие данные… Странно, что компания еще свою криптовалюту не собирается выпускать.
При этом не хватает конкретики. Какие именно ИБ-продукты разработает «Криптонит»? Какие задачи они смогут решать? Для каких отраслей будут применимы? Ответов на эти вопросы пока что нет.
См. также
Законопроект о налогообложении цифровых активов прошел первое чтение
20.05.2022 1761 VKuser24342747 0
ФНС начала предоставлять бесплатные инструменты для создания электронных подписей
19.05.2022 1430 VKuser24342747 24
Минцифры предложило упростить требования для реестра российского ПО
19.05.2022 2109 VKuser24342747 1
Власти могут предоставить преференции добросовестным налогоплательщикам
16.05.2022 2271 VKuser24342747 0
Платформа МСП представила сервис с информацией о спросе крупного бизнеса
29.04.2022 2958 VKuser24342747 0
Госдума отложила рассмотрение реформы корпоративного банкротства до осени
07.04.2022 1320 VKuser24342747 0
Правительство обсудило снижение страховых взносов для малого бизнеса
05.04.2022 1551 VKuser24342747 0
В России запрещена закупка иностранного ПО для критической инфраструктуры
01.04.2022 7143 VKuser24342747 0
Система электронного документооборота «ГосЭДО» начнет работу до конца года
01.04.2022 4458 VKuser24342747 0
Правительство продлило сроки начала обязательной маркировки по молоку и воде
31.03.2022 4116 VKuser24342747 2
В Минцифры рассказали о льготах для ИТ-специалистов и новых правительственных грантах
30.03.2022 8167 VKuser24342747 0
Минцифры рассказало о проработке некоторых мер поддержки ИТ-отрасли
25.03.2022 6954 VKuser24342747 4
Минцифры предложило выделить 14 млрд рублей на поддержку ИТ-отрасли
21.03.2022 4218 VKuser24342747 0
Правительство анонсировало более сотни мер для поддержки российской экономики
18.03.2022 5396 VKuser24342747 0
Минцифры предложило отменить пошлины на ввоз вычислительной техники
18.03.2022 6792 VKuser24342747 1
Число заявок на аккредитацию ИТ-компаний в Минцифры выросло в 100 раз
15.03.2022 7197 VKuser24342747 3
В России началось продвижение собственного TLS-сертификата безопасности
11.03.2022 10963 Senator_I 6
Госдума одобрила законопроект о кредитных каникулах для предпринимателей
04.03.2022 9282 VKuser24342747 0
Малый бизнес получит данные из налоговой о выручке в конкретной отрасли и регионе
14.02.2022 6505 VKuser24342747 0
«Цифровые атташе» будут продвигать российские программы в 16 странах мира
11.02.2022 7200 VKuser24342747 2