Сравнение современных угроз онлайн-банкинга
Объект исследования: современные угрозы банковским онлайн-сервисам.
Результаты, полученные лично автором: типичные признаки и характерные особенности современных угроз онлайн-банкинга.
Хакеры всех стран традиционно совершают финансовые кибератаки на онлайн-сервисы российских банков. Российские банки и пользователи держат сомнительное лидерство в рейтингах по числу реализованных или нереализованных киберугроз и атак. Согласно статистическим данным «Лаборатории Касперского», в 2016 году Россия заняла 2 место в списке стран, жители которых больше всего атакуются банковским вредоносным ПО. А по такому показателю, как процент пользователей, атакованных мобильными банковскими троянами, Россия занимает 1 место.
Рассмотрим, какие угрозы и тренды потенциально наиболее опасны и какие меры следует предпринять для предотвращения атак кибермошенников.
Одна из причин большого количества финансовых угроз заключается, по мнению экспертов, в том, что создатели вредоносного программного обеспечения объединяются в группы, что позволяет им «работать» более эффективно, с большей «отдачей».
Современное вредоносное ПО, направленное против финансового сектора, развивается очень быстро. Новые банковские трояны имеют широкий набор функций. Например, если у киберпреступников не получилось украсть конфиденциальные данные пользователей, они могут с помощью все того же троянского ПО зашифровать их и потребовать выкуп. Другие трояны, распространенные сегодня, умеют не только собирать данные в системах онлайн-банкинга, но и рассылать спам.
Другая причина заключается в появлении новых, иногда вполне легальных, каналов распространения и для атак. Например, троян Svpeng распространяется через рекламную есть Google AdSense. После установки и запуска программа скрывается из списка установленных приложений и запрашивает права администратора. Это позволяет ему красть информацию о банковских картах пользователя с помощью фишинговых окон, перехватывать, удалять и отправлять текстовые сообщения. Также зловред противодействует популярным в России мобильным защитным решениям путем завершения их процессов.
В последних версиях прошивки Android встроены новые функции безопасности, однако злоумышленники быстро научились их обходить. Новую модификация мобильного банковского трояна Gugi способна обходить два новых защитных механизма: запрос приложением разрешения на отображение своего окна поверх других и динамические разрешения на совершение опасных действий, таких как звонки или SMS. Новая модификация использует не уязвимости, а социальную инженерию.
По мнению экспертов «Лаборатории Касперского», начиная с 2014 года наблюдается постепенное увеличение числа атак финансового вредоносного ПО на платформу Android, сокращая атаки на Windows. В 2016-м в России количество атак финансовых троянов на мобильные устройства впервые превысило число атак на стационарные компьютеры.
В настоящее время все большее число приложений банков атакуется вредоносным ПО. Так, например, «популарный» троян Acecard похищает данные банковских карт и регистрационные данные для доступа к мобильным и онлайн-сервисам, заменяя официальные приложения фишинговыми окнами. Модификации Acecard могут атаковать более 30 финансовых приложений, в том числе платежный сервис PayPal, системы мобильного банкинга, популярные мессенджеры (Skype, Viber, WhatsApp) и мобильных приложений социальных сетей (ВКонтакте, Одноклассники, Instagram, Facebook, Twitter).
Для предотвращения атак кибермошенников рекомендуется применять на любых устройствах комплексные средства защиты уровня Internet Security и выше. Предлагается использовать платные лицензионные приложения, поскольку некоторые бесплатные, условно-бесплатные и тем более пиратские копии программ способны нанести большой вред устройству. И конечно, использовать только сложные и разные пароли ко всем аккаунтам и сервисам.
Использованные источники
1. Онлайн-банкинг под угрозой: 5 опасных трендов [электронный ресурс]. –Режим доступа: https://hi-tech.mail.ru/review/online-banking-hack/.
2. Назарук Т. Пользователей услуги интернет-банкинга предупреждают об угрозе кражи личных данных [электронный ресурс]. –Режим доступа: http://www.ng.kz/modules/news/article.php?storyid=25562.
3. Интернет-банкинг растет, несмотря на угрозы ИБ [электронный ресурс]. –Режим доступа: http://www.avanpost.ru/press-center/press/press-about-us_80.html.
Материал поступил в редколлегию 17.03.2017
УДК 006.4
В.Д. Швыгова
Научный руководитель: к.т.н., доцент Рытов М.Ю.
ФГБОУ ВО «Брянский государственный технический университет»
Россия, г. Брянск