Банковская «Илиада»: финансовых троянов стало на 50% больше

Банки всегда были лакомым кусочком для хакеров. В последнее время эксперты фиксируют увеличение интереса злоумышленников к чужим счетам.

Банки под ударом

Аналитики Check Point представили отчет об актуальных киберугрозах за июнь этого года. В проведенном исследовании специалисты пришли к выводу, что за четыре предыдущих месяца количество троянских программ, нацеленных на банки и их клиентов, выросло на 50%.

Самым распространенным и опасным эксперты назвали троян Dorkbot – с ним столкнулось 7% финансовых учреждений по всему миру. Проникнув в систему, вредоносное приложение похищает конфиденциальную информацию и инициирует DDoS-атаки.

Также аналитики обращают внимание на набирающий популярность вредонос Emotet. В списке наиболее опасных троянских программ он стремительно поднялся с 50 позиции на 11. Зловред способен воровать банковские данные и использовать инфицированный компьютер для заражения других устройств.

Самыми распространенными вредоносными приложениями, с которыми сталкиваются не только банки, но и другие организации и пользователи, стали скрытые майнеры. Список возглавили сразу две программы: CoinHive, добывающий Monero за счет вычислительных мощностей посетителей зараженных сайтов, и Cryptoloot, эксплуатирующий мощности процессора и видеокарты уже инфицированного устройства.

И на этом проблемы банковской отрасли не заканчиваются. Исследователи из IBM X-Force обнаружили группу разработчиков Android-приложений, которые целенаправленно загружают в Google Play вредоносные программы. Они пытаются похитить учетные данные банковского софта, электронных кошельков и платежных карт.

Разработчики стараются маскировать свои приложения под официальные версии популярных легитимных сервисов. Чтобы обойти средства автоматической проверки безопасности загружаемого в магазин контента, преступники используют модернизированный код.

Сами виноваты

Впрочем, банки часто сами создают удобный плацдарм для хакерских и фишинговых атак. Эксперты Digital Security проанализировали приложения крупнейших российских банков и пришли к выводу, что 18% исследованных финансовых учреждений позволяют злоумышленникам завладеть конфиденциальными данными пользователей.

62% банка полностью доверяют тому телефонному номеру, с которого совершается звонок в call-центр, и готовы предоставить звонящему информацию о счете клиента, не запрашивая дополнительного подтверждения личности. 68% финансовых учреждений позволяют вывести средства после замены сим-карт со счетов клиентов.

Что касается безопасности, то 18% банковских программ не имеют второго фактора защиты, а половина продуктов для iOS и треть для Android сохраняют в памяти устройства критические данные.

Поэтому часто разработчики мобильных приложений сами провоцируют злоумышленников на активное распространение вредоносных программ. Такое обилие возможностей для кражи конфиденциальных данных сильно привлекает злоумышленников.

Кто нас защитит

Из-за того, что банки, похоже, не спешат латать дыры в своих системах безопасности, а активность вредоносов растет, кто-то другой должен взять на себя разработку необходимых систем защиты.

Концерн «Автоматика» госкорпорации «Ростех» совместно с компанией «Цитадель» вложат более 4 млрд рублей в создание гражданских ИТ-продуктов на базе военных разработок. Для этого создадут новое предприятие «Криптонит». Основным направлением его деятельности станет выпуск решений в сфере информационной безопасности.

Новая компания будет заниматься криптографией и квантовыми вычислениями, машинным обучением и хранилищем больших данных, безопасностью на основе технологии блокчейн, а также телекоммуникационными стандартами и их безопасностью.

Пока что рано говорить о том, насколько будут перспективны продукты, создаваемые «Криптонитом». Сейчас наибольшее опасение вызывает список технологий, которые собирается задействовать предприятие. Он выглядит просто как набор трендовых направлений ИТ-сферы: блокчейн, нейросети, большие данные… Странно, что компания еще свою криптовалюту не собирается выпускать.  

При этом не хватает конкретики. Какие именно ИБ-продукты разработает «Криптонит»? Какие задачи они смогут решать? Для каких отраслей будут применимы? Ответов на эти вопросы пока что нет.