Badanie na temat ataków trojanów na instytucje finansowe
Eksperci firmy Symantec opracowali analizę złośliwego oprogramowania, które w 2013 r. stanowiło zagrożenie dla instytucji finansowych i ich klientów. Z badania wynika m.in., że głównym celem cyberprzestępców zainteresowanych zyskiem finansowym pozostają kraje wysoko rozwinięte, w których mogą liczyć na duży zysk z przeprowadzanych ataków.
Instytucje finansowe walczą ze szkodliwym oprogramowaniem kierowanym przeciwno usługom bankowym online od ponad dziesięciu lat. W tym czasie, banki musiały rozwijać swoje systemy bezpieczeństwa w celu ochrony transakcji online przed różnego rodzaju cyberoszustwami. Napastnicy przystosowując się do tych środków zaradczych opracowali zaawansowane systemy trojanów bankowych. Niestety, wiele systemów bezpieczeństwa nie jest wystarczająco skuteczna w starciu z współczesnymi trojanami bankowymi. Tymczasem cyberprzestępcy zaczynają używać tych zaawansowanych trojanów do popełnienia oszustw finansowych na dużą skalę, a ataki są skierowane przeciwko instytucjom finansowym i ich klientom na całym świecie.
Raport firmy Symatec dotyczący zagrożeń związanych z trojanami finansowy w 2013 roku, bada osiem najczęstszych i najbardziej zaawansowanych trojanów finansowych wykorzystywanych przez cyberprzestępców. Z badań wynika min., że:
- Ponad 1 400 instytucji finansowych zmaga się z problemem specjalnie wymierzonych w nich trojanów,
- 15 najczęściej atakowanych firm było celem dla ponad 50% koni trojańskich wymierzonych w branżę finansową,
- Problem dotyczy instytucji finansowych z 88 krajów, ekspansja trojanów finansowych skierowana jest zwłaszcza na rynki Bliskiego Wschodu, Afryki i Azji,
- Atakowane są również nowe instytucje finansowe, nie tylko tradycyjna bankowość elektroniczna,
- W pierwszych trzech kwartałach 2013 r. ilość trojanów wymierzonych w instytucje finansowe wzrosła trzykrotnie, są one odpowiedzialne za pół miliona infekcji komputerów miesięcznie, czyniąc je podatnymi na oszustwa finansowe.
Aby lepiej zrozumieć mechanizmy stojące za trojanami finansowymi oraz skalę zjawiska, eksperci firmy Symantec przeanalizowali 1000 ostatnich plików konfiguracyjnych przypisanych ośmiu trojanom wymierzonym w sektor bankowy. Pliki te zawierały instrukcje jakie adresy URL dany trojan powinien atakować i jakiej strategii użyć podczas przeprowadzania takiego ataku.
http://www.symantec.com/pl/pl/
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!