Банковские троянцы атакуют казахских пользователей

По данным исследования*, проведенного «Лабораторией Касперского» совместно с компанией B2B International, 98% пользователей в мире прибегают к услугам онлайн-банкинга или совершают покупки в интернет-магазинах, при этом 38% из них используют для этого мобильные устройства. В Казахстане эти показатели пока не достигли такого уровня, но использование онлайн-банкинга в республике получает все большее распространение.

По данным «Лаборатории Касперского», за первые 5 месяцев 2014 года в Казахстане были зафиксированы атаки на каждого второго пользователя. Среди предприятий, по результатам опроса, с различными кибератаками столкнулись 80% компаний.

Повсеместное проникновение онлайн-платежей сделало кражу денег со счетов выгодным бизнесом для злоумышленников. Конечной целью большинства атак было получение финансовой выгоды. С участием наиболее распространенного среди банковских зловредов троянца Zbot (ZeuS) с начала года было совершено 74% атак на пользователей систем ДБО в Казахстане. Согласно исследованию, проведенному среди организаций Казахстана, за предшествующий год с киберугрозами, направленными на получение несанкционированного доступа к счетам, столкнулись и 12% компаний.

Разумеется, в банковских и платежных системах сегодня предусмотрены механизмы защиты и противодействия мошенничеству. Но обеспечение безопасности онлайн-платежей требует постоянного совершенствования, так как со временем используемые техники теряют актуальность. Традиционные средства – временные пароли, подтверждение операций по SMS, токены, генераторы одноразовых паролей – уже не могут гарантировать надежность финансовых операций. Например, наиболее популярный способ защиты – двухфакторная авторизация через SMS обходится киберпреступниками с помощью инфицирования смартфона. Эксперты аналитической компании Gartner отмечают, что «инновации в методах противодействия мошенничеству сегодня являются основополагающим условием, поскольку преступники постоянно учатся обходить существующие методы защиты, в частности такой способ, как идентификация устройства».**

По данным «Лаборатории Касперского», 58% пользователей вообще не используют защиту для мобильных устройств, и при этом 9% компаний в Казахстане уже проводят платежи со смартфонов и планшетов.

«Проведение финансовых транзакций через Интернет, в том числе с мобильных устройств, особенно нуждается в защите от актуальных угроз как на стороне банков, так и на стороне их клиентов – юридических и частных лиц, – рассказала Фатима Бибеза, управляющий директор регионального офиса «Лаборатории Касперского» в Средней Азии и Монголии. – Поэтому мы разработали платформу Kaspersky Fraud Prevention, которая отличается тем, что обеспечивает многоуровневую защиту транзакций как на устройствах пользователей, так и на стороне банка. Кроме того, мы включили в решение сервисы, основанные на нашем многолетнем опыте обеспечения кибербезопасности. Такой комплексный подход поможет финансовым компаниям сохранить свои деньги и, что даже более ценно, повысить доверие клиентов к своим системам дистанционного банковского обслуживания».

«При создании защиты онлайн-банкинга мы стараемся соблюдать баланс между безопасностью и удобством для пользователей, а также принимать меры для защиты платежей со смартфонов и мобильных устройств, – прокомментировал Александр Васильевич Решетников, главный менеджер управления информационной безопасности «Альянс-банка». – Помимо кражи денег успешные атаки чреваты серьезным ущербом репутации банка. Поэтому мы особенно внимательно относимся к технологиям построения эффективной защиты своих информационных систем».

В состав новой платформы Kaspersky Fraud Prevention входят механизмы для защиты онлайн-транзакций на различных устройствах, серверные решения для распознавания мошеннических операций при обработке платежей, инструменты для разработки собственных защитных решений, а также дополнительные сервисы.

*Использованы данные исследований, проведенных «Лаборатории Касперского» совместно с аналитическим агентством B2B International в 2013-2014 гг., в том числе на территории Казахстана.

** Gartner, Magic Quadrant for Web Fraud Detection, Avivah Litan, Peter Firstbrook, May 30, 2013.


comments powered by Disqus

Топ компаний

  1. ESET  367
  2. Intel  159
  3. Лаборатория Касперского  153
  4. Microsoft  149
  5. Samsung Electronics  148
  6. Google  74
  7. Dell  60
  8. Qiwi  35
  9. Cisco Systems  27
  10. McAfee  24