Число банковских троянов за девять месяцев 2013 г. утроилось

Корпорация Symantec опубликовала результаты исследования о финансовых троянах за 2013 г. Как рассказали CNews в компании, за первые три квартала 2013 г. число финансовых троянов возросло в три раза, и на сегодняшний день они являются одним из самых распространенных типов угроз. Исследование также показало, что за отчетные девять месяцев прошедшего года число случаев заражения финансовых учреждений увеличилось на 337% — это почти полмиллиона заражений в месяц. В целом объектами атак с использованием финансовых троянов являются более 1,4 тыс. финансовых учреждений, сообщили в Symantec.

Для того чтобы лучше понять масштабы и механизмы работы финансовых троянов, эксперты Symantec проанализировали более 1000 конфигурационных файлов восьми банковских троянских программ. В этих файлах хранится информация об атакуемых URL-адресах, а также о стратегии атаки. Стратегии варьируются от простого перенаправления пользователей до сложных веб-инжектов (Web-injects), способных автоматически осуществлять транзакции в фоновом режиме. Проанализированные конфигурационные файлы содержали более 2 тыс. адресов, принадлежащих около 1,5 тыс. организаций-жертв, из которых почти 95% — финансовые учреждения. Оставшиеся 5% — это компании, предлагающие онлайн-услуги, например СМИ, сайты поиска работы, аукционы и сервисы электронной почты. По мнению экспертов Symantec, это указывает на широкий охват таких троянов. 

Объектами атак являются финансовые учреждения практически всех типов — от коммерческих банков до кредитных кооперативов. Основной целью злоумышленников являются сайты классических банков, однако, помимо этого, в качестве потенциальных объектов атак рассматриваются и учреждения нового типа. В попытках максимизировать прибыль злоумышленники начинают атаковать популярные и, соответственно, прибыльные сети финансовых транзакций, такие как американская Automated Clearing House, а также европейская Single Euro Payments Area (SEPA), подвергшаяся атаке совсем недавно.

Современные финансовые трояны отличаются высокой гибкостью и поддерживают широкий спектр приемов, помогающих упростить осуществление мошеннических транзакций в различных банковских системах. При этом такие трояны во многом схожи между собой, отметили в Symantec. Так, например, техника MITB (Man in the Browser, «Человек-в-браузере») характерна для всех экземпляров, рассмотренных экспертами компании. Степень же изощренности атаки зависит от уровня защищенности конкретного учреждения — в конечном итоге, выбор трояна зависит от финансовых ресурсов злоумышленника и того, насколько продвинута система защиты атакуемого учреждения, указали в Symantec.



Согласно результатам исследования, наиболее часто атакуемый банк расположен на территории США, и его данные присутствовали в 71,5% всех проанализированных конфигурационных файлов. Другие банки из топ-15 самых атакуемых были обнаружены более чем в 50% всех конфигурационных файлов. Это значит, что каждый второй троян был нацелен хотя бы на один из этих банков. Вероятно, такой высокий показатель связан с тем, что эти URL выступают в качестве примеров при конфигурировании троянов. Другая причина может состоять в том, что эти трояны все еще работают против этих организаций, так как не все фирмы успели обновить свои системы защиты, считают в компании. Слабым звеном любой финансовой операции остается пользователь, и даже лучшие технологии не гарантируют защиты от атак, использующих методы социальной инженерии. По прогнозам экспертов, в ближайшие годы троянские атаки на финансовые учреждения продолжатся.

Источник: cnews.ru

Zo2 Framework Settings

Select one of sample color schemes

Google Font

Menu Font
Body Font
Heading Font

Body

Background Color
Text Color
Link Color
Background Image

Header Wrapper

Background Color
Modules Title
Text Color
Link Color
Background Image
Background Color
Modules Title
Text Color
Link Color
Background Image
 
Top of Page