Интересные статьи

Количество финансовых троянцев утроилось за первые 9 месяцев 2013 года

Symantec обнародовала отчет-2013 по исследованию финансовых троянцев. За три первых четверти 2013 г. количество финансовых зловредов увеличилось втрое, и на сегодня они стали самой распространенной разновидностью киберугроз. Исследование выявило также, что число случаев инфицирования банковских систем возросло на 337%, что в материальной реальности дает полмиллиона заражений ежемесячно.
Всего целью кибернападений, проводимых посредством финансовых троянцев стали 14000 финансовых контор.
Чтобы лучше уяснить механику и масштабы деятельности финансовых зловредов, эксперты Symantec изучили порядка тысячи конфигурационных файлов основных 8 наиболее распространенных банковских троянов.
В изучаемых файлах сохраняются данные об подвергшихся атакам URL-адресах и о способах нападений. Способы варьируются от банального редиректа до усложненных web-инжектов, могущих автоматически «в фоне» производить транзакции.
В изученных конфигурационных файлах имелось более 2000 адресов принадлежащих 1500 контор-жертв, практически 95% из которых являются финансовыми учреждениями. Остальные 5% приходятся на компании, оказывающие онлайн-услуги навроде СМИ, job-порталов, web-аукционов и сервисов email.
Объектами нападений становятся финучреждения практически всех разновидностей - от банков до организаций потребкооперации. При этом главной целью для киберзлоумышленников являются web-ресурсы классических банков, впрочем, в качестве возможных объектов кибератак рассматриваются также финансовые структуры нового типа. Так, желая максимизировать прибыль киберпреступники начинают нападать на востребованные, а потому и прибыльные транзакционные сети типа европейской SEPA или североамериканской ACH.
Нынешние финансовые вредоносы отличаются повышенной гибкостью и поддержкой широкого арсенала технологий, позволяющих облегчить проведение мошеннических транзакций.
При этом такого рода троянцы имеют между собой немалое сходство. К примеру, технология MITB (по нашему - «Человека в браузере») присутствует во всех зловредных экземплярах, изученных экспертами Symantec. Степень изощренности нападения зависит от степени защищенности конкретных финансовых структур и в итоге, выбор троянца зависит как от материальных ресурсов самого хакера, так и от продвинутости защитной системы атакуемого учреждения.

Интересные статьи

Google разработал сервис Flu для прогноза эпидемий гриппа

Интересные статьи | (Закрыть)