Россия стала лидером по количеству заражений банковскими троянами

Исследователи «Лаборатории Касперского» опубликовали отчет о мобильных угрозах в 2016 году. Как сообщают эксперты, в прошлом году количество заражений мобильным вредоносным ПО существенно возросло. Исследователи зафиксировали 8 526 221 вредоносный установочный пакет – в три раза больше, чем в 2015 году.

Большую популярность у киберпреступников приобрело вымогательское ПО для мобильных устройств. В 2016 году исследователи ЛК обнаружили 261 214 вымогательских установочных пакетов – в 8,5 раз больше по сравнению с 2015 годом. Жертвами троянов-вымогателей стали 153 258 пользователей в 167 странах – в 1,6 раз больше, чем годом ранее. Чаще всего вымогательское ПО атаковало жителей Германии (на них пришлось свыше 2,5% от всех заражений).

Лидером по числу мобильных устройств, инфицированных банковскими троянами, оказалась Россия. Согласно отчету, с данной угрозой столкнулись 4% российских пользователей. Самым популярным у хакеров мобильным банковским трояном является Svpeng, распространяющийся с помощью рекламного сервиса Google AdSense. В прошлом году вредонос преимущественно атаковал российских пользователей. Примечательно, многие банковские трояны также обладают функционалом вымогателя. Получив с сервера соответствующую команду, они могут заблокировать устройство и отобразить окно с требованием выкупа.

Самыми популярными троянами в 2016 году стало рекламное ПО, способное получать права суперпользователя на устройстве. Как правило, вредоносы эксплуатируют неисправленные уязвимости в старых версиях Android. По словам исследователей, злоумышленники по-прежнему используют для распространения троянов магазин приложений Google Play.

Владимир Лебедев, директор по развитию бизнеса Stack Group

Почему в России такая печальная статистика с банковским мошенничеством?

В первую очередь, это связано с тенденцией массового использования финансовых сервисов населением и лавинообразно увеличивающимся количеством пользователей мобильных устройств и интернет за последние годы. При этом речь идет не только о недостаточном уровне осведомленности в вопросах информационной безопасности на уровне пользователей, но и о количестве финансовых организаций, в массе небольших по размеру, оказывающих финансовые услуги и не обеспечивающие достаточный уровень защиты.

Илья Шаленков, старший менеджер по управлению информационными рисками КПМГ в России и СНГ

В то время, как использование банковских карт с чипом существенно снизило риск мошеннических действий, связанных с использованием специализированных устройств (скиммеров), в арсенале злоумышленников все еще остается множество других методов для кражи денег со счетов.

Я бы выделил две основные причины, негативно влияющие на статистику мошенничества, связанного с банковскими картами. Во-первых, это низкая осведомлённость пользователей-клиентов Банков в вопросах безопасной работы со средствами дистанционного банковского обслуживания. Низкая осведомлённость пользователей создает благодатную почву для использования мошенниками методов социальной инженерии, таких как фишинговые письма и поддельные сайты компаний. Второй момент – небезопасная реализация дистанционного банкинга со стороны провайдеров банковских услуг. В этом случае злоумышленник использует недостатки самих систем дистанционного банковского обслуживания для осуществления мошеннических действий.

Многолетняя история некоторых видов вредоносного программного обеспечения показывает, что клиенты банков продолжают невнимательно относиться к работе с почтой и в Интернете. Активное использование мобильных устройств вносит свою лепту: часто злоумышленники создают вредоносные приложения, маскирующиеся под банк-клиенты, службы доставки и другие сервисы. Наличие приложения в авторизованных сервисах распространения ПО никоим образом не гарантирует, что скачиваемое программное обеспечение не является вредоносным. Также случается, что пользователи забывают своевременно изменять привязанный к дистанционному банку мобильный номер при смене сим-карты, что также ведет к плачевным последствиям – на старый номер продолжают приходить смс-уведомления, а это также может быть использовано «против вас».

С другой стороны, обеспечение безопасности процесса предоставления банковских услуг является сложным многоступенчатым процессом, ошибки на любом из этапов которого могут привести к существенным последствиям. Учитывая, что во время разработки программного обеспечения компании иногда пренебрегают процедурами безопасного проектирования и разработки, обнаружение ошибок и недостатков может занимать существенное время. По опыту мы сталкиваемся с ситуациями, когда бюрократические процессы в банках и прочее негативное влияние человеческого фактора приводит к тому, что уже обнаруженные уязвимости не исправляются оперативно.

Повысить уровень информационной безопасности можно с помощью активной работы с клиентами и сотрудниками банковских инфраструктур с целью поддержания высокого уровня их осведомленности, а также внедряя новые средства и механизмы, направленные на своевременное обнаружение, реагирование и автоматизацию процесса работы с инцидентами.