Число банковских троянов за девять месяцев 2013 г. утроилось

  Корпорация Symantec опубликовала результаты исследования о финансовых троянах за 2013 г. Как рассказали CNews в компании, за первые три квартала 2013 г. число финансовых троянов возросло в три раза, и на сегодняшний день они являются одним из самых распространенных типов угроз. Исследование также показало, что за отчетные девять месяцев прошедшего года число случаев заражения финансовых учреждений увеличилось на 337% — это почти полмиллиона заражений в месяц. В целом объектами атак с использованием финансовых троянов являются более 1,4 тыс. финансовых учреждений, сообщили в Symantec.Для того чтобы лучше понять масштабы и механизмы работы финансовых троянов, эксперты Symantec проанализировали более 1000 конфигурационных файлов восьми банковских троянских программ. В этих файлах хранится информация об атакуемых URL-адресах, а также о стратегии атаки. Стратегии варьируются от простого перенаправления пользователей до сложных веб-инжектов (Web-injects), способных автоматически осуществлять транзакции в фоновом режиме. Проанализированные конфигурационные файлы содержали более 2 тыс. адресов, принадлежащих около 1,5 тыс. организаций-жертв, из которых почти 95% — финансовые учреждения. Оставшиеся 5% — это компании, предлагающие онлайн-услуги, например СМИ, сайты поиска работы, аукционы и сервисы электронной почты. По мнению экспертов Symantec, это указывает на широкий охват таких троянов.Объектами атак являются финансовые учреждения практически всех типов — от коммерческих банков до кредитных кооперативов. Основной целью злоумышленников являются сайты классических банков, однако, помимо этого, в качестве потенциальных объектов атак рассматриваются и учреждения нового типа. В попытках максимизировать прибыль злоумышленники начинают атаковать популярные и, соответственно, прибыльные сети финансовых транзакций, такие как американская Automated Clearing House, а также европейская Single Euro Payments Area (SEPA), подвергшаяся атаке совсем недавно.Современные финансовые трояны отличаются высокой гибкостью и поддерживают широкий спектр приемов, помогающих упростить осуществление мошеннических транзакций в различных банковских системах. При этом такие трояны во многом схожи между собой, отметили в Symantec. Так, например, техника MITB (Man in the Browser, «Человек-в-браузере») характерна для всех экземпляров, рассмотренных экспертами компании. Степень же изощренности атаки зависит от уровня защищенности конкретного учреждения — в конечном итоге, выбор трояна зависит от финансовых ресурсов злоумышленника и того, насколько продвинута система защиты атакуемого учреждения, указали в Symantec.Согласно результатам исследования, наиболее часто атакуемый банк расположен на территории США, и его данные присутствовали в 71,5% всех проанализированных конфигурационных файлов. Другие банки из топ-15 самых атакуемых были обнаружены более чем в 50% всех конфигурационных файлов. Это значит, что каждый второй троян был нацелен хотя бы на один из этих банков. Вероятно, такой высокий показатель связан с тем, что эти URL выступают в качестве примеров при конфигурировании троянов. Другая причина может состоять в том, что эти трояны все еще работают против этих организаций, так как не все фирмы успели обновить свои системы защиты, считают в компании. Слабым звеном любой финансовой операции остается пользователь, и даже лучшие технологии не гарантируют защиты от атак, использующих методы социальной инженерии. По прогнозам экспертов, в ближайшие годы троянские атаки на финансовые учреждения продолжатся.

 

Статьи по теме:

Google включит в поисковые результаты данные об источнике информации Мобильные пользователи втрое уязвимее для фишинговых атак Google накрыла волна запросов на удаление ссылок на пиратский контент. Ежеминутно компания получает 1500 таких требований. Число кибератак с использованием банковского трояна Dyre увеличилось более чем в два раза Google выпустил антивирус для компьютеров Apple В Firefox запретили вирусам менять новую вкладку Месяц бесплатных ссылок А у Роскомнадзора реально отсудить деньги за блокировку сайта? Операторы связи разблокировали ЖЖ Обновилось руководство Google по перемещению сайтов