Число банковских троянов за девять месяцев 2013 г. утроилось
Корпорация Symantec опубликовала результаты исследования о финансовых троянах за 2013 г. Как рассказали CNews в компании, за первые три квартала 2013 г. число финансовых троянов возросло в три раза, и на сегодняшний день они являются одним из самых распространенных типов угроз. Исследование также показало, что за отчетные девять месяцев прошедшего года число случаев заражения финансовых учреждений увеличилось на 337% — это почти полмиллиона заражений в месяц. В целом объектами атак с использованием финансовых троянов являются более 1,4 тыс. финансовых учреждений, сообщили в Symantec.
Для того чтобы лучше понять масштабы и механизмы работы финансовых троянов, эксперты Symantec проанализировали более 1000 конфигурационных файлов восьми банковских троянских программ. В этих файлах хранится информация об атакуемых URL-адресах, а также о стратегии атаки. Стратегии варьируются от простого перенаправления пользователей до сложных веб-инжектов (Web-injects), способных автоматически осуществлять транзакции в фоновом режиме. Проанализированные конфигурационные файлы содержали более 2 тыс. адресов, принадлежащих около 1,5 тыс. организаций-жертв, из которых почти 95% — финансовые учреждения. Оставшиеся 5% — это компании, предлагающие онлайн-услуги, например СМИ, сайты поиска работы, аукционы и сервисы электронной почты. По мнению экспертов Symantec, это указывает на широкий охват таких троянов.
Объектами атак являются финансовые учреждения практически всех типов — от коммерческих банков до кредитных кооперативов. Основной целью злоумышленников являются сайты классических банков, однако, помимо этого, в качестве потенциальных объектов атак рассматриваются и учреждения нового типа. В попытках максимизировать прибыль злоумышленники начинают атаковать популярные и, соответственно, прибыльные сети финансовых транзакций, такие как американская Automated Clearing House, а также европейская Single Euro Payments Area (SEPA), подвергшаяся атаке совсем недавно.
Современные финансовые трояны отличаются высокой гибкостью и поддерживают широкий спектр приемов, помогающих упростить осуществление мошеннических транзакций в различных банковских системах. При этом такие трояны во многом схожи между собой, отметили в Symantec. Так, например, техника MITB (Man in the Browser, «Человек-в-браузере») характерна для всех экземпляров, рассмотренных экспертами компании. Степень же изощренности атаки зависит от уровня защищенности конкретного учреждения — в конечном итоге, выбор трояна зависит от финансовых ресурсов злоумышленника и того, насколько продвинута система защиты атакуемого учреждения, указали в Symantec.
Согласно результатам исследования, наиболее часто атакуемый банк расположен на территории США, и его данные присутствовали в 71,5% всех проанализированных конфигурационных файлов. Другие банки из топ-15 самых атакуемых были обнаружены более чем в 50% всех конфигурационных файлов. Это значит, что каждый второй троян был нацелен хотя бы на один из этих банков. Вероятно, такой высокий показатель связан с тем, что эти URL выступают в качестве примеров при конфигурировании троянов. Другая причина может состоять в том, что эти трояны все еще работают против этих организаций, так как не все фирмы успели обновить свои системы защиты, считают в компании. Слабым звеном любой финансовой операции остается пользователь, и даже лучшие технологии не гарантируют защиты от атак, использующих методы социальной инженерии. По прогнозам экспертов, в ближайшие годы троянские атаки на финансовые учреждения продолжатся.
© CNews