Эксперты: банковские трояны остаются одной из самых значимых киберугроз финотрасли
Банковские трояны по-прежнему остаются одной из наиболее значимых угроз в финансовой отрасли. Такой вывод содержится в отчете по информационной безопасности за первое полугодие 2016 года «Время программ-вымогателей», опубликованном компанией Trend Micro Incorporated.
Согласно исследованию, за отчетный период было отмечено значительное повышение активности трояна QAKBOT — мультикомпонентной угрозы, целью которой являются банковские данные, информация о привычных действиях пользователя и другая конфиденциальная информация.
«Ключевой проблемой при борьбе с троянами такого типа, как QAKBOT, является их непрерывная эволюция и возникновение все новых модификаций», — говорят эксперты. Они отмечают, что от атак с использованием троянов страдают не только банки, но также и их корпоративные клиенты, сотрудники которых выполняют банковские трансакции, используя устройства, находящиеся внутри корпоративной сети.
«Похищенная банковская информация используется злоумышленниками для проведения мошеннических трансакций или продается на подпольных сайтах для извлечения прибыли. Кроме того, в результате действий банковских троянов финансовые организации вынуждены нести расходы на компенсацию убытков, которые понесли их клиенты в результате кибератак», — говорится в отчете.
Банковские трояны используют различные векторы заражения и могут проникать в систему, например через вредоносный сайт или электронную почту, предупреждают эксперты. Поэтому решение, которое смогло бы защитить систему пользователя, должно быть комплексным, резюмируют они.
Помимо защиты конечных точек эксперты рекомендуют банкам применять на своих сайтах протоколы двухфакторной аутентификации, а также побуждать своих клиентов быть предельно внимательными при открытии сообщений электронной почты, посещении сайтов и загрузке файлов.
Согласно исследованию, за отчетный период было отмечено значительное повышение активности трояна QAKBOT — мультикомпонентной угрозы, целью которой являются банковские данные, информация о привычных действиях пользователя и другая конфиденциальная информация.
«Ключевой проблемой при борьбе с троянами такого типа, как QAKBOT, является их непрерывная эволюция и возникновение все новых модификаций», — говорят эксперты. Они отмечают, что от атак с использованием троянов страдают не только банки, но также и их корпоративные клиенты, сотрудники которых выполняют банковские трансакции, используя устройства, находящиеся внутри корпоративной сети.
«Похищенная банковская информация используется злоумышленниками для проведения мошеннических трансакций или продается на подпольных сайтах для извлечения прибыли. Кроме того, в результате действий банковских троянов финансовые организации вынуждены нести расходы на компенсацию убытков, которые понесли их клиенты в результате кибератак», — говорится в отчете.
Банковские трояны используют различные векторы заражения и могут проникать в систему, например через вредоносный сайт или электронную почту, предупреждают эксперты. Поэтому решение, которое смогло бы защитить систему пользователя, должно быть комплексным, резюмируют они.
Помимо защиты конечных точек эксперты рекомендуют банкам применять на своих сайтах протоколы двухфакторной аутентификации, а также побуждать своих клиентов быть предельно внимательными при открытии сообщений электронной почты, посещении сайтов и загрузке файлов.