Банковские трояны остаются серьезной киберугрозой для финансовой отрасли

Компания Trend Micro опубликовала отчет по информационной безопасности за первое полугодие 2016 года «Время программ–вымогателей» (The Reign of Ransomware).

2016 год стал годом онлайн–вымогательства. В новом отчете анализируются основные тенденции в области кибератак, а также уязвимости, обнаруженные в первой половине текущего года. В нем также представлены подробные данные, свидетельствующие об увеличении числа атак и ущерба от них. Например, по данным отчета, в первом полугодии 2016 года количество программ–вымогателей выросло на 172%, финансовые потери от мошенничества с использованием корпоративной электронной почты (Business Email Compromise, BEC) только в этом году составили 3 млрд долларов США, а число уязвимостей в различных продуктах составило около 500.

Согласно данным отчета, банковские трояны сегодня по–прежнему остаются одной из наиболее значимых угроз в финансовой отрасли. Так, за отчетный период было отмечено значительное повышение активности трояна QAKBOT, мультикомпонентной угрозы, целью которой являются банковские данные, информация о привычных действиях пользователя и другая конфиденциальная информация. Ключевой проблемой при борьбе с троянами такого типа, как QAKBOT, является их непрерывная эволюция и возникновение все новых модификаций.От атак с использованием троянов страдают не только банки, но также и их корпоративные клиенты, сотрудники которых выполняют банковские транзакции, используя устройства, находящиеся внутри корпоративной сети.

Похищенная банковская информация используется злоумышленниками для проведения мошеннических транзакций или продается на подпольных сайтах для извлечения прибыли. Кроме того, в результате действий банковских троянов финансовые организации вынуждены нести расходы на компенсацию убытков, которые понесли их клиенты в результате кибератак. Банковские трояны используют различные векторы заражения и могут проникать в систему, например, через вредоносный сайт или электронную почту. Поэтому решение, которое смогло бы защитить систему пользователя, должно быть комплексным. Оно должно блокировать угрозы из Интернета, вредоносных файлов и электронной почты. Эти решения должны быть в состоянии предложить комплексную стратегию защиты, которая в состоянии остановить вредоносную деятельность на основе собранной информации об угрозах.

Главные выводы отчета:

• Программы–вымогатели являются наиболее заметной киберугрозой на сегодняшний день: число разновидностей программ–вымогателей увеличилось почти вдвое, а рост их количества в первой половине 2016 года по сравнению с 2015 составил 172%, что доказывает все большее распространение этого вида угроз. Отдельные разновидности программ–вымогателей способны атаковать все уровни сети.
• Мошенничество с использованием корпоративной электронной почты (Business Email Compromise, BEC) распространяется по всему миру: однако, по данным Trend Micro, основными мишенями для подобных атак являются организации в США. За первую половину 2016 года ФБР зафиксировала 22 тыс. жертв этого вида мошенничества, при этом финансовые потери составили более 3 млрд долларов США.
• Новые уязвимости и программы–вымогатели усиливают атаки при помощи наборов эксплойтов: набор эксплойтов Angler стал использоваться меньше, что может быть связано с арестом 50 киберпреступников. Однако его место заняли другие наборы эксплойтов, включая новых игроков, таких как, Rig и Sundown.
• Растет количество уязвимостей, обнаруженных в Adobe Flash Player и платформах для Интернета вещей: Trend Micro и ZDI (Zero Day Initiative, Инициатива нулевого дня) сообщили о нескольких значительных уязвимостях в браузерах и операционных системах, выявленных в ходе соревнования Pwn2Own.
• Инциденты утечки данных продолжаются, их жертвами становятся организации в различных отраслях: как частный, так и государственный сектор пострадали от инцидентов, связанных с утечками данных, в первой половине текущего года. Среди жертв такие компании, как MySpace и Verizone, организации здравоохранения и государственные учреждения.
• Обновление вредоносных программ для PoS–терминалов привело к росту числа кибератак: вредоносное программное обеспечение FastPoS, оснащённое эффективными возможностями для кражи данных кредитных карт, поразило как малый, так и средний бизнес по всему миру. Появилась новая вредоносная программа FighterPoS, которая, действует как червь, распространяясь через сеть PoS–терминалов.
• Наборы эксплойтов вновь используют старые уязвимости для атак: так, несмотря на наличие патчей и появление тысяч новых эксплойтов, в первой половине 2016 года снова стал использоваться эксплойт ShellShok. Это еще раз доказывает преимущество виртуального патчинга, который обеспечивает более быструю защиту для корпоративных сетей при появлении уязвимостей.
• Киберпреступники бросают вызов системе, используя банковские трояны: после ареста создателей DYRE значительно увеличилось количество атак с использованием таких троянов как QAKBOT. Этот вид используется для получения ключевой информации, такой как банковские данные, информации о действиях пользователей в Сети и другой важной информации.