09.02.2012, 15:10
Количество просмотров 140

ИТ-угрозы для ДБО: тенденции и прогнозы

Важнейшими угрозами информационной безопасности (ИБ) в 2011 г. эксперты назвали бум вредоносного ПО для устройств на базе Android, увеличение...
ИТ-угрозы для ДБО: тенденции и прогнозы

Толковый словарь

Банковские трояны: продолжение следует

Как считают эксперты лаборатории G Data SecurityLabs, в прошедшем 2011 г. самым популярным способом вывода денег со счетов банковских клиентов было использование банковских троянских программ. По прогнозам аналитиков, в 2012 г. эта тенденция сохранится, так как количество пользователей онлайн-банкинга в России, как и во всем мире, постоянно увеличивается.

По разным оценкам, потери от онлайн-преступлений в нашей стране составляют порядка 500 млн руб. в год. По данным MForum Analytics, сейчас в России интернет-банкинг использует каждый десятый пользователь сети Интернет. В 2012 г. этот показатель будет расти, в том числе и за счет увеличения числа людей, использующих онлайн-банкинг через мобильные телефоны.

Android: любимая игрушка хакеров

В отчете компании McAfee об угрозах за III квартал 2011 г. констатируется, что ОС Android по-прежнему признается лидирующей на рынке мобильных устройств, и новые вредоносные программы для мобильных устройств пишутся в основном под нее. По сравнению с предыдущим кварталом количество вредоносных программ, написанных под Android, выросло почти на 37%, что делает 2011 г. рекордным с точки зрения активности вредоносных программ не только на мобильных устройствах, но и в целом.

В III квартале 2011 г. почти все новые вредоносные программы для мобильных устройств были написаны под Android. Согласно данным отчета, одной из самых популярных форм мошенничества в этот период были «трояны» для рассылки SMS-сообщений, занимающихся сбором персональной информации и кражей денег.

Еще одним новым способом кражи информации пользователя стало использование вредоносного ПО, которое записывает телефонные разговоры и пересылает их злоумышленникам. Примерами таких программ являются Android/Nicki Spy.A и Android/GoldenEagle.A. Злоумышленники обычно не ограничиваются прослушиванием одного-двух первых звонков, поэтому такая вредоносная программа может оставаться на устройстве продолжительное время, что делает ее очень серьезной постоянной угрозой безопасности.

Аналитики G Data SecurityLabs считают, что скорость, с которой появляются новые вредоносные коды для Android, возрастает, в то время как небольшое количество обновлений для мобильной платформы шокирует.

В 2012 г. аналитики прогнозируют еще большее распространение вредоносного ПО для Android, причем эта платформа будет в какой-то степени напоминать Windows в том смысле, что «зловредов» станет еще больше, но это никак не повлияет на рост ее популярности среди пользователей.

Juniper Research: мобильный банкинг набирает обороты

Аналитическая компания Juniper Research подсчитала, что в 2011 г. число пользователей мобильных банковских операций достигло 300 млн. Наблюдая за развитием мирового рынка электронной коммерции, эксперты прогнозируют заметный подъем аудитории последователей мобильного банкинга – до 530 млн человек к 2013 г. Аналитики Juniper Research уверены, что популярность мобильного банкинга будет расти несмотря на экономические проблемы в мире и угрозу усугубления глобальной рецессии. Более того, решения мобильного банкинга дадут банкам возможность повысить операционную эффективность и с наименьшими затратами удержать и привлечь потребителя.

Согласно отчету Juniper Research, хотя финансовые учреждения уже разрабатывают собственные приложения для смартфонов и планшетов на базе iOS и Android, наибольший успех будут иметь запуски приложений с поддержкой «тройного экрана», SMS-сервисов и каналов предоставления услуг на базе браузера. Регионами лидерами в области мобильного банкинга аналитики назвали Северную Америку, Западную Европу, государства Дальнего Востока и Китай, где наблюдается стабильный рост сервисов этих типов и ожидается самая высокая степень проникновения банковских мобильных сервисов к 2016 г.

2012 – год таргетированных атак

Как утверждают эксперты G Data SecurityLabs, в 2012 г. число таргетированных атак (т. н. целевой фишинг) и мобильных вирусов увеличится, в первую очередь вследствие того, что представители компаний и их незащищенные рабочие смартфоны являются особенно привлекательными жертвами для злоумышленников. Технологическая готовность последних такова, что они вполне могут получить не только корпоративную информацию с мобильных устройств, но и доступ в корпоративную сеть, например, если смартфон подключен к офисному Wi-Fi.

2012 г. станет годом таргетированных атак, предупреждают и специалисты McAfee. Реквизиты кредитных карт и банковских счетов с большим отрывом лидируют в списке информации, предлагаемой к продаже на черных виртуальных рынках.

По данным последнего годового отчета компании Symantec, разброс оптовых цен на данные кредитных карт составляет от 17 долл. за 10 карт до 300 долл. за 1 тыс. карт. Для кражи этой ценной информации злоумышленники используют все доступные методы – от фишинга и спама до мобильных технологий. По данным Symantec, в 56% случаях фишинг-атак злоумышленники маскировались под банки. В целом же в ноябре 2011 г. объем спама на предприятиях финансовой отрасли составил 69,2%. Как считают эксперты компании, с ростом популярности мобильных устройств для совершения финансовых транзакций банки будут подвергаться все более сложным для определения угрозам.

Комментарии экспертов

Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»

ИТ-угрозы для ДБО: тенденции и прогнозы - рис.1Одной из наиболее актуальных угроз ИБ в финансовом секторе является банковский фрод. Актуальность данной угрозы связана с ростом финансовых потерь кредитных организаций вследствие несанкционированных действий злоумышленников, направленных на кражу денежных средств со счетов клиентов банка. При этом потенциальные злоумышленники могут действовать как изнутри, так и извне банка. Вот лишь некоторые примеры фрода, которые могут нанести существенный ущерб банку:

  • изготовление дубликата или кража банковской карты клиента и попытка снятия с нее денег через банкомат в другом городе или другой стране;
  • компрометация регистрационного имени и пароля клиента для доступа к системе ДБО «Интернет-Банк» с целью выполнения несанкционированных транзакций;
  • установка на компьютере клиента банка вредоносного ПО для перехвата параметров аутентификации и выполнения транзакций от его имени;
  • несанкционированные действия со стороны администраторов банковских систем, связанные с созданием учетной записи получателя платежа и перевода на него денежных сумм.

Для своевременного выявления фактов банковского фрода необходимо провести анализ банковских транзакций и выявить те из них, которые представляют угрозу для кредитной организации. Поскольку большинство банков ежедневно совершают огромное количество транзакций, обработать их в ручном режиме практически невозможно. Именно поэтому для решения данной задачи необходимо использовать специализированные комплексы, позволяющие автоматизировать процесс анализа проводимых банком транзакций. Одним из примеров такого комплекса является продукт ArcSight FraudView. Это решение легко интегрируется со всеми основными банковскими прикладными системами, включая системы ДБО «Банк-Клиент», «Интернет Банк», АБС и др. При этом система позволяет в реальном масштабе времени осуществлять обработку и корреляцию данных, поступающих не только от прикладного ПО, но и от средств защиты информации, общесистемного ПО, коммуникационного оборудования и т.д. Это позволяет выявлять сложные информационные атаки, направленные на совершение мошеннических действий. Система включает большое количество готовых правил корреляции, позволяющих выявлять различные виды мошенничества.

Михаил Башлыков, руководитель направления информационной безопасности компании КРОК

ИТ-угрозы для ДБО: тенденции и прогнозы - рис.2Если говорить о том, что влияет на рынок ИБ, то в первую очередь стоит отметить требования регуляторов – как отечественных, так и зарубежных. Компании все больше внимания уделяют борьбе с внутренними угрозами, и с этим связан рост спроса на технологии защиты от утечки конфиденциальной информации (Data Loss Prevention, DLP). По-прежнему важную роль играют системы защиты от внешних угроз. Особенное значение приобретает защита от мошенничества в финансовых организациях и страховых компаниях.

Увеличение роли мобильных устройств в нашей жизни делает необходимостью обеспечение безопасности удаленной мобильной работы. Уже существует целый пласт решений Mobile Data Management, позволяющий формировать общую политику компании в отношении безопасности работы с мобильных устройств (защита данных на устройствах, ограничение прав доступа к корпоративным системам, удаленное управление устройством в случае его кражи и т. д.).

Учитывая, что этот год выборный, мы ожидаем, что в ближайшее время изменится поведение государственных регуляторов, появятся новые требования к компаниям. Кроме того, может поменяться структура организаций, которые отвечают за контроль систем ИБ. Помимо этого, все большим спросом будет пользоваться комплексный подход к безопасности. Проведя аудит, можно выявить уязвимые места в информационных системах, а затем интегрировать средства защиты с существующими бизнес-приложениями так, чтобы добиться максимального эффекта без существенных изменений в работе пользователей.

Также особое внимание уделяется вопросам безопасности в связи с интересом заказчиков к виртуализации и «облачным» вычислениям. Поэтому мы ожидаем рост спроса на системы, позволяющие защитить не только оборудование, но и всю инфраструктуру, которая может быть на нем развернута.

Станислав Шилов, руководитель аналитического отдела компании «БИФИТ»

ИТ-угрозы для ДБО: тенденции и прогнозы - рис.3Главной угрозой в сегменте ДБО были и остаются хищения средств со счетов клиентов, осуществляемые злоумышленниками с помощью специализированных вредоносных программ. 2011 г. был отмечен появлением новой разновидности вредоносных программ, которые научились модифицировать информацию, отображаемую клиенту на зараженном компьютере: скрывать мошеннические платежи в списках документов и выписке, подменять отображаемые остатки по счетам. В результате шансы клиентов своевременно обнаружить и приостановить мошеннический платеж существенно снизились.

Основным способом борьбы с новой разновидностью угрозы хищений в 2011 г. стало дополнительное SMS-подтверждение документов. Для отправки в банк платежного поручения от клиента требуется ввод одноразового пароля. Одноразовый пароль высылается с помощью SMS вместе с ключевыми реквизитами документа (счет получателя, БИК банка получателя, сумма).

В 2012 г. компания «БИФИТ» планирует внедрять дополнительные механизмы безопасности, позволяющие успешно противостоять современным угрозам. В настоящий момент завершены работы по встраиванию в систему iBank 2 поддержки MAC-токенов компании ActivIdentity. MAC-токен представляет собой неподключаемое к компьютеру компактное устройство, которое формирует код подтверждения под ключевыми реквизитами документа (счет получателя, БИК банка получателя, сумма). За счет этого обеспечивается надежная защита данных реквизитов от несанкционированной модификации злоумышленником.

Другое направление противодействия новым угрозам – использование устройств, обеспечивающих защиту секретных ключей подписи от копирования и отображающих на экране содержимое подписываемых электронных документов. Подобные промышленные решения стали появляться на российском рынке в конце 2011 г., и компания «БИФИТ» ведет работы по встраиванию их поддержки в систему электронного банкинга iBank 2.

Кроме того, компания «БИФИТ» в настоящее время ведет разработку собственного устройства, обеспечивающего отображение электронных документов, подписываемых с помощью неизвлекаемых секретных ключей. Цель – не только гарантированно исключить риски несанкционированной подписи, но и обеспечить максимальное удобство и доступную цену для массового клиента.

Ознакомиться с другими новостями по данной тематике вы можете в рубриках Исследования и обзоры и Безопасность

По материалам журнала «Банковские технологии» и портала «Интеллектуальный банк»

Теги:
#
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ