Семейства вредоносных программ, угроза банкам: доступность мобильного банкинга сделала его предпочтительным вариантом для людей всех возрастов, как отмечает компания Zimperium. Однако рост доверия к финансовым услугам на базе смартфонов сопровождается ростом числа финансовых киберпреступлений. Недавние исследования показали резкий скачок атак на банковские приложения: за последний год 29 семейств вредоносных программ нацелились на 1800 различных банковских приложений по всему миру. Это значительно больше, чем в предыдущем году, когда было выявлено всего 10 семейств вредоносных программ, нацеленных на 600 приложений.
Банковские вредоносные программы, особенно трояны, известны своим упорством, постоянно совершенствуясь, чтобы обойти меры безопасности и остаться незамеченными на мобильных устройствах. Поскольку киберпреступники вкладывают все больше средств в свое ремесло, обычные протоколы безопасности не успевают за ними.
Наибольшее число целевых атак приходится на финансовые учреждения США: в 2023 году вредоносное ПО поразило 109 банков. Это число превосходит показатели Великобритании (48 атак) и Италии (44 атаки). Более того, эти трояны расширяют свои горизонты и теперь угрожают криптовалютным платформам, а также различным социальным и коммуникационным приложениям.
По словам Нико Кьяравильо, главного научного сотрудника компании Zimperium, мы находимся в критической фазе для безопасности мобильного банкинга. Хитрость и ловкость этих троянов представляют собой настоящую угрозу, требуя от банков и финансовых компаний принятия решений по обеспечению безопасности на месте, в устройстве, для борьбы с этими коварными противниками.
Из 1800 приложений, ставших объектом атак, традиционные банковские приложения составляют большую часть - 1 103 приложения, что соответствует 61 % атак. Остальные, на долю которых приходится 39 %, - это набирающие популярность приложения FinTech и Trading.
К наиболее активным семействам вредоносных программ, затронувшим наибольшее количество банков, относятся Hook, Godfather и Teabot. Отмечается постоянная адаптация этих вредоносных программ: 19 семейств прошлого года демонстрируют расширенные возможности, а в 2023 году появятся еще десять новых семейств.
Среди модернизированных признаков этих вредоносных программ - автоматическая система передачи данных (ATS) для несанкционированных денежных переводов, телефонные атаки (TOAD), предполагающие обманные звонки для последующей загрузки вредоносного ПО, возможность удаленного доступа к экрану жертвы, а также появление Malware-as-a-Service (MaaS), обеспечивающей легкий доступ к инструментам для создания вредоносных программ.
Эти события свидетельствуют о быстро меняющейся среде мобильных угроз, что делает проактивную стратегию безопасности, ориентированную на мобильные устройства, незаменимой для борьбы с текущей угрозой банковских троянов.
Джон Патерсон (Jon Paterson), технический директор компании Zimperium, подтверждает актуальность этих угроз, подчеркивая важность преодоления устаревших методов защиты, поскольку киберпреступники нацеливаются как на традиционные, так и на современные финансовые приложения.
Чтобы предотвратить проникновение вредоносного ПО, компании должны:
- Соотнести свои меры защиты со сложностью угроз: Внедрять современные средства защиты от кодирования, которые отпугивают хакеров из-за повышенной сложности и снижения потенциальной прибыли.
- Обеспечить видимость во время выполнения программы для непрерывного мониторинга и оценки угроз: Лидеры по безопасности должны убедиться, что их мобильные приложения обладают достаточной прозрачностью для постоянного мониторинга угроз по всем векторам, включая устройства, сеть, фишинг и приложения, в режиме реального времени.
- Выбирайте защиту на устройстве для немедленного реагирования на угрозы: Очень важно, чтобы мобильные приложения имели автономные механизмы внутри устройства, которые действуют мгновенно при обнаружении угрозы, независимо от сетевого подключения или связи с сервером.
Последствия роста числа вредоносных программ для банковской сферы варьируются от финансовых потерь из-за мошенничества, роста операционных расходов до подрыва доверия к брендам и финансовым учреждениям, что говорит о том, что проблема не просто сохраняется, но и постоянно усугубляется.