«Лаборатория Касперского»: как взламывают онлайновые банковские системы

«Лаборатория Касперского» представила аналитическую статью Юрия Машевского, руководителя группы по стратегическому развитию технологий, «CrimeWare: новый виток противостояния», рассказывающую о ситуации, сложившейся в последнее время в области атак вредоносных программ на клиентов финансовых организаций.

Рост числа уникальных зловредов, используемых для кражи финансовых средств пользователей

Рост числа уникальных зловредов, используемых для кражи финансовых средств пользователей

Как рассказывает эксперт «Лаборатории Касперского», чаще всего при атаках на пользователей финансовых организаций с применением вредоносных программ используется следующая последовательность действий: поиск жертв и их инфицирование, получение доступа или параметров для доступа к онлайн-банкингу, вывод средств. Обычно для инфицирования применяются так называемые drive-by загрузки, а также специальные программы-боты, образующие сети. С помощью вредоносных программ киберкриминал наживается, воруя денежные средства пользователей и постоянно находя новые жертвы. Цифры наглядно демонстрируют, что число атак на клиентов финансовых организаций растет экспоненциально.

Весь процесс выпуска антивирусных обновлений, призванных защищать от новых вредоносных программ, злоумышленникам известен, они прекрасно понимают, что детектирование их творений - это вопрос времени. Именно поэтому киберпреступники часто выбирают следующую тактику нападения: выпускается вредоносный файл, а через несколько часов, когда антивирусы должны начать его детектировать, к выпуску уже готов новый, у которого есть несколько часов «недетектируемости».

Это показывает, что, к сожалению, скорость реакции таких антивирусных технологий, как сигнатурное и generic-детектирование, не отвечает требованиям времени. В то же время предлагаемые самими финансовыми организациями схемы защиты клиентов не всегда решают проблему утечки денежных средств в случаях применения троянских программ.

Некоторые игроки антивирусного рынка уже имеют в своем арсенале современные in-the-cloud («облачные») технологии, позволяющие в реальном времени выявлять и блокировать неизвестный вредоносный контент и источники его распространения. К таким in-the-cloud методам относятся, например, клиент-серверные технологии, ориентированные на анализ метаданных об активности вредоносных программ на компьютерах пользователей. Преимущества подобных технологий включают повышенную скорость и качество детектирования угроз, а также возможность полного анализа атаки.

Юрий Машевский полагает, что более тесное взаимодействие антивирусных, финансовых компаний и специальных госслужб в борьбе с киберкриминалом позволило бы улучшить ситуацию. Финансовым организациям подобный подход позволит минимизировать риск, сократить выплаты по результатам инцидентов. Антивирусным компаниям этот альянс помог бы более эффективно противодействовать целевым атакам.

С полной версией статьи вы можете ознакомиться на сайте компании.

Напомним: в конце января «Лаборатория Касперского» провела ежегодное подведение итогов, на которое были приглашены и редакторы THG. Гарри Кондаков рассказал о глобальных изменениях в компании в 2009 году. Александр Гостев подвёл антивирусные итоги 2009 года и сделал прогноз на 2010 год. Андрей Никишин подвёл спам-итоги ушедшего года. Наконец, Евгений Касперский тоже поделился парой любопытных новостей.

©  Tom's Hardware