Рынок финансовых мошенничеств становится все более организованным, а троянские программы, нацеленные на электронные банковские системы, - все более изощренными, говорится в исследовании корпорации Symantec, которая является одним из ведущих мировых разработчиков компьютерных программ для обеспечения безопасности данных.

ТРОЯНЫ ПРЕВРАЩАЮТСЯ В ЭПИДЕМИЮ

Трояны - это шпионские программы, цель которых получать определенную информацию с компьютера жертвы и отправлять ее через интернет своему создателю.

При этом электронные банковские системы являются тем местом, где сейчас осуществляются все денежные операции, и именно поэтому они привлекают внимание злоумышленников.

С января по сентябрь 2013 года число финансовых троянов возросло в три раза, и в настоящее время они являются одним из самых распространенных типов угроз. За этот период число случаев заражения финансовых учреждений увеличилось на 337%. Это почти 500 тыс. заражений в месяц.

Для того, чтобы лучше понять масштабы и механизмы работы финансовых троянов, эксперты Symantec проанализировали более 1000 конфигурационных файлов восьми троянских программ, направленных против банковских систем. В этих файлах хранится информация об атакуемых URL-адресах, а также о стратегии атаки.

Стратегии варьируются от простого перенаправления пользователей до сложных веб-инжектов, способных автоматически осуществлять транзакции в фоновом режиме. Проанализированные конфигурационные файлы содержали более 2 тыс. адресов, принадлежащих 1486 организациям-жертвам в 88 странах, из которых почти 95% - финансовые учреждения. Оставшиеся 5% приходится на компании, предлагающие онлайн-услуги, включая СМИ, сайты поиска работы, аукционы и сервисы электронной почты.

ЗЛОУМЫШЛЕННИКОВ ИНТЕРЕСУЮТ ВСЕ ВИДЫ ФИНУЧРЕЖДЕНИЙ

Объектами атак являются финучреждения практически всех типов - от коммерческих банков до кредитных кооперативов. Основной целью злоумышленников являются сайты классических банков, однако, помимо этого, в качестве потенциальных объектов атак рассматриваются и учреждения нового типа.

В попытках максимизировать прибыль злоумышленники начинают атаковать популярные и, соответственно, прибыльные сети финансовых транзакций, такие как американская Automated Clearing House, а также европейская Single Euro Payments Area (SEPA), подвергшаяся атаке совсем недавно.

По мере подорожания Bitcoin (биткоин или биткойн), будет расти и число вирусов, занимающихся их кражей, отмечает Symantec.

Злоумышленники выходят на новые рынки, расширяют сферу своей деятельности и ищут новые цели, против которых бы работали существующие приемы.

В таких регионах, как Ближний Восток, Африка и Азия, число объектов атак продолжает расти. При этом густонаселенные и богатые районы представляют для них больший интерес, и именно поэтому такие районы, как Саудовская Аравия, Объединенные Арабские Эмираты, Гонконг и Япония, недавно подверглись многочисленным атакам.

Данные исследования Symantec свидетельствуют, что наиболее часто атакуемый банк расположен в США, и его данные присутствовали в 71,5% всех проанализированных конфигурационных файлов.

США лидировали по числу финансовых троянов в прошлом году, далее с большим отрывом следовали Япония, Великобритания, Германия.

СЛАБОЕ ЗВЕНО - ПОЛЬЗОВАТЕЛЬ

Конечно, большинство организаций осведомлены об этих угрозах и внедряют новые механизмы защиты, способные блокировать подобные атаки. К сожалению, на внедрение новых технологий требуются время и средства, так что здесь злоумышленники всегда будут обладать преимуществом.

В конечном итоге, слабым звеном любой финансовой операции остается пользователь, и даже лучшие технологии не гарантируют защиты от атак, использующих методы социальной инженерии.

Поэтому можно ожидать, что в ближайшие годы троянские атаки на финансовые учреждения продолжатся.

ЧТО УМЕЮТ ТРОЯНЫ

Техника MITB (Man in the Browser, "Человек-в-браузере" или веб-инжект) это приложение, которое внедряется в браузер, в результате чего злоумышленник получает возможность мгновенно менять параметры транзакции или изменять страницы незаметно для жертвы.

Для того, чтобы обойти защиту с помощью экранной клавиатуры, используется сохранение скриншотов или запись видео.

Кроме того, злоумышленники используют перенаправление пользователей на другие сайты.

Также действия мошенников направлены на кражу данных кредитных карт и/или кражу и удаление сертификатов, необходимых для проведения транзакций.

Symantec является одним из мировых лидеров в области решений для обеспечения безопасности и резервного копирования в любых средах - от самых маленьких мобильных устройств до центров обработки данных предприятий и облачных систем.