Социальная инженерия по-прежнему угроза № 1 - Лаборатория Касперского
В финансовой безопасности безусловным трендом 2019 года, который мы продолжим наблюдать и в 2020-м, стал всплеск телефонного мошенничества. В течение года злоумышленники использовали разные легенды и тактики: представлялись сотрудниками финансовой организации, предлагали предотвратить мошенническую операцию или выгодно инвестировать, с помощью информации из украденных баз данных убеждали перевести средства на «безопасный» счет, использовали средства автоматизации, программы для удаленного управления устройствами.
Согласно данным, полученным с помощью платформы Kaspersky Fraud Prevention, 2% онлайн-сессий были мошенническими и еще 16% имели признаки действий злоумышленников. Чаще всего (в 63% случаев) эти инциденты были связаны с наличием на устройстве вредоносного ПО или программ для удаленного управления (Remote Access Tools). Среди семейств вредоносных программ, наиболее часто атаковавших пользователей, можно выделить Zbot, RTM и Emotet. Для удаленного управления устройством злоумышленниками чаще всего использовались AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность того, что с помощью социальной инженерии будет получен удалённый доступ к экрану устройства, достигала 48%. Еще треть (34%) подозрительных онлайн-сессий имела признаки компрометации учетных записей.
В таких условиях одной из первоочередных задач для финансовых организаций стало повышение киберграмотности клиентов. Более того, защита данных пользователей происходит на многих уровнях. Это и внедрение антифрод-решений, позволяющих выявить не легитимные операции благодаря анализу устройства и поведенческой биометрии, и защита банковских приложений для смартфонов, которые сканируют устройство на наличие вредоносных программ перед началом работы со счетами в банке. А также разграничение прав доступа к информации у сотрудников банка, их проверка, чтобы не допустить передачи конфиденциальных данных, комплексная защита всех внутренних систем банка. В 2019 году наблюдалось совершенствование систем безопасности и повышение уровня защищенности на каждом из этих уровней.
Если говорить про сложные целевые атаки на инфраструктуру банков, то в 2019 году мы увидели смещение интереса злоумышленников с финансовых организаций в России на предприятия других сфер или компании в других странах. Например, русскоговорящие Silence, c 2017 года атаковавшие российские банки, в 2019 году сосредоточились на странах Азии, Латинской Америки, а в конце года еще и Африки.
По материалам PLUSworld.ru