«

»

Атаки на банки

Версия для печати Версия для печати Переслать другу Переслать другу
Роул Шоуэнберг
Ведущий антивирусный эксперт Лаборатории Касперского

 

В статье представлен обзор методов, которые современные киберпреступники используют для проведения атак на финансовые организации, в частности на банки. Речь пойдет об общих тенденциях в этой области и о том, как вирусописатели создают программы, ориентированные на финансовые организации, которые умеют скрывать себя от антивирусов. Мы расскажем также о фишинге, «денежных мулах» и технических приемах, которые киберпреступники используют при запуске атак (например, таких как перенаправление трафика, атаки «man-in-the-middle» и «man-in-the-endpoint»). И наконец, будут предложены рекомендации по решению проблемы защиты информации, с которой сталкиваются все пользователи систем интернет-банкинга.

Цель статьи – дать IT-специалистам более подробное представление о способах проведения кибератак на финансовые организации, а также о том, каким образом можно уменьшить негативные последствия атак.

Основные тенденции

В 2007 году разработчики антивирусов столкнулись с резким увеличением числа вредоносных программ, нацеленных на банки (т.н. financial malware). Несмотря на то что финансовые организации не предоставляют точной информации, можно сделать вывод, что число атак на банки также возросло.

 
Рост вредоносного финансового ПО – в процентах

Несмотря на увеличение количества атак, процент обнаруживаемого за месяц вредоносного финансового ПО падает, что отражено на графике. Этому могут способствовать следующие факторы.

  • Авторы вредоносного ПО постоянно модифицируют свои программы для того, чтобы сделать их невидимыми для антивирусов. Однако, если изменения незначительны, антивирус может обнаружить новую вредоносную программу, используя сигнатуры предыдущих ее модификаций.
  • На приведенном выше графике отражена ситуация только с вредоносным финансовым ПО. Однако атаки на банки – это, как правило, многоступенчатый процесс: социальная инженерия, фишинг, использование троянских программ-загрузчиков, которые затем устанавливают на компьютер-жертву вредоносное финансовое ПО. Увеличение числа атак связано с увеличением числа модификаций троянцев-загрузчиков. Злоумышленникам проще модифицировать троянца (который, как правило, меньше по размеру и не столь сложный), чем сами вредоносные финансовые программы.
Добавить в закладки:
  • Twitter
  • Добавить ВКонтакте заметку об этой странице
  • Одноклассники
  • Блог Li.ру
  • Блог Я.ру
  • Мой Мир
  • LiveJournal
  • Blogger
  • В закладки Google
  • Яндекс.Закладки
  • HackerNews
  • Memori.ru
  • БобрДобр
  • МоёМесто.ru
  • email
  • PDF
  • RSS
  • Add to favorites

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Теги: , , .

Смотрите также:

Опубликовано 27.10.2008в 1:01. В рубриках: Статьи. Вы можете следить за ответами к этой записи через RSS 2.0. Вы можете оставить свой отзыв или трекбек со своего сайта.

Оставьте отзыв

Чтобы отправить комментарий щёлкните по изображению где требуется в соответствии с надписью...