Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

С января по сентябрь 2013 года число финансовых троянов возросло в три раза

Рынок финансовых мошенничеств становится все более организованным, а троянские программы, нацеленные на электронные банковские системы, - все более изощренными, говорится в исследовании корпорации Symantec, которая является одним из ведущих мировых разработчиков компьютерных программ для обеспечения безопасности данных.

ТРОЯНЫ ПРЕВРАЩАЮТСЯ В ЭПИДЕМИЮ

Трояны - это шпионские программы, цель которых получать определенную информацию с компьютера жертвы и отправлять ее через интернет своему создателю.

При этом электронные банковские системы являются тем местом, где сейчас осуществляются все денежные операции, и именно поэтому они привлекают внимание злоумышленников.

С января по сентябрь 2013 года число финансовых троянов возросло в три раза, и в настоящее время они являются одним из самых распространенных типов угроз. За этот период число случаев заражения финансовых учреждений увеличилось на 337%. Это почти 500 тыс. заражений в месяц.

Для того, чтобы лучше понять масштабы и механизмы работы финансовых троянов, эксперты Symantec проанализировали более 1000 конфигурационных файлов восьми троянских программ, направленных против банковских систем. В этих файлах хранится информация об атакуемых URL-адресах, а также о стратегии атаки.

Стратегии варьируются от простого перенаправления пользователей до сложных веб-инжектов, способных автоматически осуществлять транзакции в фоновом режиме. Проанализированные конфигурационные файлы содержали более 2 тыс. адресов, принадлежащих 1486 организациям-жертвам в 88 странах, из которых почти 95% - финансовые учреждения. Оставшиеся 5% приходится на компании, предлагающие онлайн-услуги, включая СМИ, сайты поиска работы, аукционы и сервисы электронной почты.

ЗЛОУМЫШЛЕННИКОВ ИНТЕРЕСУЮТ ВСЕ ВИДЫ ФИНУЧРЕЖДЕНИЙ

Объектами атак являются финучреждения практически всех типов - от коммерческих банков до кредитных кооперативов. Основной целью злоумышленников являются сайты классических банков, однако, помимо этого, в качестве потенциальных объектов атак рассматриваются и учреждения нового типа.

В попытках максимизировать прибыль злоумышленники начинают атаковать популярные и, соответственно, прибыльные сети финансовых транзакций, такие как американская Automated Clearing House, а также европейская Single Euro Payments Area (SEPA), подвергшаяся атаке совсем недавно.

По мере подорожания Bitcoin (биткоин или биткойн), будет расти и число вирусов, занимающихся их кражей, отмечает Symantec.

Злоумышленники выходят на новые рынки, расширяют сферу своей деятельности и ищут новые цели, против которых бы работали существующие приемы.

В таких регионах, как Ближний Восток, Африка и Азия, число объектов атак продолжает расти. При этом густонаселенные и богатые районы представляют для них больший интерес, и именно поэтому такие районы, как Саудовская Аравия, Объединенные Арабские Эмираты, Гонконг и Япония, недавно подверглись многочисленным атакам.

Данные исследования Symantec свидетельствуют, что наиболее часто атакуемый банк расположен в США, и его данные присутствовали в 71,5% всех проанализированных конфигурационных файлов.

США лидировали по числу финансовых троянов в прошлом году, далее с большим отрывом следовали Япония, Великобритания, Германия.

СЛАБОЕ ЗВЕНО - ПОЛЬЗОВАТЕЛЬ

Конечно, большинство организаций осведомлены об этих угрозах и внедряют новые механизмы защиты, способные блокировать подобные атаки. К сожалению, на внедрение новых технологий требуются время и средства, так что здесь злоумышленники всегда будут обладать преимуществом.

В конечном итоге, слабым звеном любой финансовой операции остается пользователь, и даже лучшие технологии не гарантируют защиты от атак, использующих методы социальной инженерии.

Поэтому можно ожидать, что в ближайшие годы троянские атаки на финансовые учреждения продолжатся.

ЧТО УМЕЮТ ТРОЯНЫ

Техника MITB (Man in the Browser, "Человек-в-браузере" или веб-инжект) это приложение, которое внедряется в браузер, в результате чего злоумышленник получает возможность мгновенно менять параметры транзакции или изменять страницы незаметно для жертвы.

Для того, чтобы обойти защиту с помощью экранной клавиатуры, используется сохранение скриншотов или запись видео.

Кроме того, злоумышленники используют перенаправление пользователей на другие сайты.

Также действия мошенников направлены на кражу данных кредитных карт и/или кражу и удаление сертификатов, необходимых для проведения транзакций.

Symantec является одним из мировых лидеров в области решений для обеспечения безопасности и резервного копирования в любых средах - от самых маленьких мобильных устройств до центров обработки данных предприятий и облачных систем.

За матеріалами: Интерфакс-Украина
 

ТЕГИ

Курс НБУ на сьогодні
 
за
курс
uah
%
USD
1
41,8623
 0,1252
0,30
EUR
1
43,5159
 0,1175
0,27

Курс обміну валют на сьогодні, 10:25
  куп. uah % прод. uah %
USD 41,5893  0,04 0,09 42,2611  0,07 0,17
EUR 43,4286  0,02 0,03 44,2021  0,04 0,09

Міжбанківський ринок на сьогодні, 11:33
  куп. uah % прод. uah %
USD 41,8300  0,05 0,13 41,8600  0,07 0,17
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес