Поиск по тегу: банковских

Пользователи мобильной платформы Android стали в три раза чаще сталкиваются с киберугрозами стратегии их денежных средств. К этому выводу пришли эксперты из «Лаборатории Касперского», после анализа финансовых угроз, обнаруженных в 2014 году.

За весь предыдущий год, с продуктами компании был заблокирован более чем на 2 млн финансовых кибератак на пользователей Android — и это в 3,25 раза больше, чем в 2013 году. Одновременно с этим в 3,64 раза увеличилось и число владельцев мобильных устройств на этой платформе, подвергаются нападениям.
О серьезности угрозы говорит и тот факт, что 48% всех зловредов, направленных на Android, банка или SMS-троянов, и именно они охотятся за конфиденциальными данными пользователей, чтобы обеспечить злоумышленников прямой доступ к деньгам. При этом российские пользователи находятся в зоне повышенного риска, так как самое большое количество аварий с участием подобных зловредов написано именно в России — 64% от мировых показателей.
Эксперты также выяснили, что абсолютное большинство (98%) банковских зловредов под Android относятся к одной из следующих трех семей вредоносного программного обеспечения: Faketoken, Svpeng или Marcher. Троян Svpeng и Marcher занимаются тем, что крадут данных, доступ к системам онлайн-банкинга: они были поля для ввода аутентификационной информации в мобильных банковских приложений и сами приложения для фишинга. В свою очередь, зловреды семейства Faketoken перехватывают одноразовые коды, отправленные пользователем банка для подтверждения транзакции, и передают их злоумышленникам.
 

В США совершена очередная крупная кража данных банковских карт, сообщает информационное агентство ТАСС. На этот раз жертвой киберпреступников стала торговая сеть Staples, специализирующаяся на продаже товаров для офиса. Внедрив вредоносное ПО в платёжные системы 115 из 1400 её магазинов, хакеры смогли завладеть конфиденциальной информацией о 1,16 млн её клиентов.

Известно об этом инциденте стало только сейчас, хотя «дыру» в защите своей платёжной системы Staples обнаружила ещё в октябре, а атаки производились в период с июня по сентябрь.

За последние полгода это уже второй громкий эпизод с утечкой сведений о банковских картах в США. В сентябре в результате действий злоумышленников были похищена информация финансового характера о 56 млн покупателей Home Depot — одной из крупнейших в мире сетей магазинов по продаже инструментов и стройматериалов.

Специалисты «Лаборатории Касперского» провели анализ накопленной статистики по различным показателям активности киберзлоумышленников во втором квартале 2014 года. Антивирусные эксперты отметили не только 4-кратный рост темпов развития банковских троянцев, но и новые приемы хакеров. Также они столкнулись с первой мобильной программой-шифровальщиком и обнаружили модули для слежки за мобильными устройствами Apple. Несмотря на то что российские пользователи еще не успели пострадать от этих новых угроз, они ежедневно сталкиваются с множеством других опасностей. В частности, Россия вышла на первое место по риску онлайн-заражения и на второе по количеству атак банковскими троянцами.

По всему миру за второй квартал с онлайн-ресурсов было произведено 354,5 миллиона атак, что на 1,3 миллиона превышает аналогичный показатель первых трех месяцев. Среди стран-источников веб-атак на первое место, опередив США, вышла Германия — ее доля выросла на 12 пунктов и составила 22,4%. Россия снизила свою долю до 8,5% и опустилась на четвертую строчку в рейтинге.

Что касается мобильных зловредов, то они заметно пополнили коллекцию экспертов: 65 000 новых образцов, среди которых первый мобильный шифровальщик Pletor, увеличили базу данных до 300 000 экземпляров. Большинство из них по-прежнему нацелено на Android, однако злоумышленники, применяя ряд инструментов для похищения Apple ID, начали целиком блокировать устройства на базе iOS и требовать с пользователей выкуп за восстановление доступа к смартфону или планшету. Эта находка совпала с выпуском отчета о «новинках» итальянской компании Hacking Team, которая занимается разработкой и продажей правоохранительным органам программ для слежки — теперь они предоставляют модули для Android, iOS, Windows Mobile и Blackberry.

Рост числа классических вредоносных программ также не замедляется: за второй квартал в коллекцию «Лаборатории Касперского» попало 60 миллионов новых опасных объектов, а 145 миллионов ссылок были признаны вредоносными, что на 77% выше показателя прошлого квартала.

При этом защитные продукты компании пресекли более 927 тысяч попыток запуска банковских троянцев. Примечательно, что в мае этот показатель увеличился на 36,6% по сравнению с апрелем. Большая часть атак затронула пользователей Бразилии, России, Италии и Германии. Также было обнаружено более 2 000 новых банковских троянцев — таким образом, с начала года число известных образцов этого типа вредоносного ПО увеличилось в четыре раза. Растут и финансовые потери — в рамках одной только операции с помощью троянца Luuuk за одну неделю было похищено 500 тысяч евро у 190 жертв.

«В первом полугодии, как и ожидалось, наблюдалось развитие мобильных шифровальщиков. Первым из них стал Pletor — эта программа, доступная за 5 000 долларов на черном рынке, менее чем за месяц успела заразить 2 000 устройств в 13 странах. Злоумышленники применяют к мобильным платформам опробованные на домашних компьютерах методы. Их цель вполне очевидна — это деньги. Об этом можно судить по одному только числу мобильных банковских троянцев, которое за последние 12 месяцев увеличилось в 14,5 раз. К ним также добавляются новые программные инструменты для слежки: мы обнаружили вредоносные модули для iOS, Android и других платформ, которые могут получить полный контроль над мобильным устройством», — отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

«Лаборатория Касперского» по традиции примет участие в крупнейшей международной выставке мобильных технологий Mobile World Congress 2014, которая будет проходить в Барселоне с 24 по 27 февраля. Компания представит новейшее решение для защиты банковских операций в интернете и соберет экспертов для обсуждения вопросов безопасности мобильной электронной коммерции.

Тема в настоящее время весьма актуальна. Ведь количество киберугроз, нацеленных на финансовые операции в сети, постоянно растет, более того, они становятся все сложнее. Согласно данным «Лаборатории Касперского», в 2013 году более 63% пользователей в мире хотя бы раз столкнулись с зловредами, пытавшимися украсть их персональные данные от банковских и платежных онлайн-систем.

В таких условиях специальная защита финансовых операций, совершаемых в интернете, становится особенно востребованной.

В рамках MWC 2014 в Барселоне «Лаборатория Касперского» представит новейшую разработку, позволяющую защитить клиентов банков и платежных систем от финансового кибермошенничества. Решение призвано обеспечить безопасность банковских аккаунтов пользователей вне зависимости от типов используемых ими устройств. Кроме того, этот защитный продукт поможет компаниям, работающим в сфере электронной коммерции, избежать негативных последствий, которые влечет за собой любое финансовое мошенничество.

Угрозы, с которыми сегодня сталкивается банковская индустрия в cети, а также возможные способы обеспечения защиты финансовых транзакций станут отдельной темой обсуждения в рамках дискуссии, организуемой «Лабораторией Касперского». Ведущие IT-эксперты расскажут об актуальных угрозах и опасностях, с которыми пользователь может встретиться в интернете, а представители банковского бизнеса объяснят, с какими трудностями сталкиваются финансовые организации, предоставляя своим клиентам возможность пользоваться системами мобильного и онлайн-банкинга.