В Казахстане наблюдается рост активности банковских троянцев
Наибольшую опасность в настоящее время представляют различные угрозы, нацеленные на системы онлайн-банкинга и кражу финансов пользователей.
10 июня в Алматы представители «Лаборатории Касперского» рассказали о «зловредах», активных на территории республики. Наибольшую опасность в настоящее время представляют различные угрозы, нацеленные на системы онлайн-банкинга и кражу финансов пользователей (как физических, так и юридических лиц). Эти угрозы развиваются и в мировом масштабе, и в Казахстане, где с начала текущего года было зафиксировано несколько атак на банковские системы. Согласно исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International, 98% пользователей в мире прибегают к услугам онлайн-банкинга или совершают покупки в интернет-магазинах. При этом 38% из них используют для этого мобильные устройства. В Казахстане эти показатели пока не достигли такого уровня, отмечают вирусные аналитики, но использование онлайн-банкинга в республике получает все большее распространение, поскольку электронная коммерция активно развивается.
По данным «Лаборатории Касперского», за первые 5 месяцев 2014 года в Казахстане были зафиксированы атаки на каждого второго пользователя. А среди предприятий с различными кибератаками столкнулось 80% компаний. По данным на апрель 2014 года «Лаборатория Касперского» зафиксировала более 15 миллионов попыток заражения казахстанских пользователей в интернете, еще 11 миллионов вредоносов было найдено на компьютерах. Таким образом, Казахстан оказался на 3 месте в рейтинге наибольшего риска заражения, пропустив вперед только Вьетнам и Монголию.
На фоне растущих кибер-угроз наблюдается и повсеместное проникновение онлайн-платежей, что делает кражу денег со счетов выгодным бизнесом для злоумышленников. Конечная цель большинства атак — получение финансовой выгоды. В Казахстане с участием наиболее распространенного среди банковских зловредов троянца Zbot (ZeuS) с начала года было совершено 74% атак на пользователей систем ДБО. Согласно исследованию, проведенному среди организаций Казахстана, за предшествующий год с киберугрозами, направленными на получение несанкционированного доступа к счетам, столкнулись и 12% компаний.
При этом согласно тому же опросу, только 45% пользователей верят, что банк возместит ущерб в случае онлайн-мошенничества. По мнению экспертов, данная цифра неоправданно мала. «У банков дела с защищенностью обстоят лучше, чем в других сферах. Но и атаки на банковские системы происходят гораздо чаще», — считает Александр Лебедев, менеджер по продуктам «Лаборатории Касперского». Именно в банковских и платежных системах предусмотрены усиленные механизмы защиты и противодействия мошенничеству. Тем не менее, обеспечение безопасности онлайн-платежей требует постоянного совершенствования, так как со временем используемые техники теряют актуальность. Традиционные средства — временные пароли, подтверждение операций по SMS, токены, генераторы одноразовых паролей, двухфакторная аутентификация — уже не могут гарантировать надежность финансовых операций. Так, например, наиболее популярный способ защиты, двухфакторную авторизацию через SMS, киберпреступники могут обойти с помощью инфицирования смартфона. Эксперты аналитической компании Gartner отмечают, что «инновации в методах противодействия мошенничеству сегодня являются основополагающим условием, поскольку преступники постоянно учатся обходить существующие методы защиты, в частности такой способ, как идентификация устройства».
По данным «Лаборатории Касперского», в Казахстане 58% пользователей вообще не используют защиту для мобильных устройств, но при этом 9% компаний в Казахстане уже проводят платежи со смартфонов и планшетов. «Проведение финансовых транзакций через интернет, в том числе с мобильных устройств, особенно нуждается в защите от актуальных угроз как на стороне банков, так и на стороне их клиентов, юридических и частных лиц, — рассказала Фатима Бибеза, управляющий директор регионального офиса «Лаборатории Касперского» в Средней Азии и Монголии. — Поэтому мы разработали платформу Kaspersky Fraud Prevention, которая отличается тем, что обеспечивает многоуровневую защиту транзакций как на устройствах пользователей, так и на стороне банка. Кроме того, мы включили в решение сервисы, основанные на нашем многолетнем опыте обеспечения кибербезопасности. Такой комплексный подход поможет финансовым компаниям сохранить свои деньги и, что даже более ценно, повысить доверие клиентов к своим системам дистанционного банковского обслуживания».
Наибольшую же озабоченность у экспертов вызывает тот факт, что 44% казахстанских компаний не используют никакого антивирусного решения, а 64% не устанавливают обновления и патчи для используемого программного обеспечения. Еще одна точка риска — использование устаревших операционных систем. Так, например, поддержка Windows XP была прекращена в начале апреля текущего года, однако в Казахстане доля этой системы по-прежнему остается высокой (21%). «Эти пользователи — легкая добыча для кибер-преступников. Они как будто сами приглашают взломщиков на свои компьютеры», — говорят антивирусные аналитики.
Посмотреть тви-трансляцию с мероприятия «Лаборатории Касперского»