Мошенники пересаживаются на трояны
Атаки на клиентов банков становятся техничнее
Эксперты по информбезопасности ожидают в 2024 году роста атак на клиентов банков через вирусы-трояны, доля которых снизилась в 2023 году. Причины в росте грамотности населения, что снижает результативность атак, базирующихся только на социальной инженерии, и нежелании банков выполнять требования нормативных документов регулятора.
Фото: Ирина Бужор, Коммерсантъ
По данным Positive Technologies, в 2023 году доля банковских троянов в атаках с использованием вредоносного программного обеспечения (ВПО) на физлиц сократилась на 10 п. п., до 13%. В «Лаборатории Касперского» и RTM Group также отметили снижение доли банковских троянов в 2023 году.
В целом в 2023 году ВПО использовалось в более чем половине успешных атак на физлиц, отмечают в Positive Technologies. Из данных компании следует, что доля шпионского ВПО выросла на 12 п. п. по сравнению с 2022 годом, до 55%, в то время как загрузчики выросли на 7 п. п., до 23%, удаленное ВПО — на 4 п. п., до 26%. Поскольку в атаках может использоваться несколько видов ВПО, сумма долей превышает 100%, уточняют в Positive Technologies.
В 2024 году доля банковских троянов увеличится, считают эксперты.
По оценкам директора центра противодействия мошенничеству компании «Информзащита» Павла Коваленко, рост составит около 10%. Основным трендом стали смешанные атаки, когда часть реализуется через технологии, а часть через социальную инженерию, и в этом контексте рост использования троянов очень логичен, поясняет гендиректор SafeTech Денис Калемберг. В Angara Security отмечают, что будет расти охват жертв и частота подобных атак в целом.
В F.A.C.C.T. сообщали об использовании троянов, перехватывающих СМС, в новой схеме, где мошенники от имени партии «Единая Россия» предлагают принять участие в опросе за деньги. Таким образом, лишь за два дня 33 человека стали жертвами, а с их счетов в сумме вывели 292,5 тыс. руб.
В то же время социальная инженерия ослабляет позиции, поскольку растет финансовая грамотность населения — по статистике ЦБ, 87,6% сталкивающихся с мошенническими звонками не поддаются (см. “Ъ” от 8 февраля). Банковский троян удобен тем, что «живет на устройстве» долгое время, в частности, может пересылать сообщения, дает возможность удаленно подключаться к устройству, при этом жертва даже не заметит присутствия вируса, в отличие от того же шифровальщика, который действует сразу, поясняет управляющий RTM Group Евгений Царев.
«Трояны работают в России с большей степенью вероятности, поскольку многие популярные приложения российских компаний были удалены из официальных магазинов, в частности банковские, и пользователям приходится скачивать их с сайтов компаний, ставя при этом разрешение на установку приложений из недостоверных источников. Мало кто из пользователей после установки включает проверку обратно»,— поясняет глава отдела исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов.
Чтобы защититься от атак, эксперты советуют в первую очередь не заходить на сомнительные ресурсы.
Не стоит скачивать приложения (даже из официального магазина), если они не проверены и не имеют большого количества отзывов, использовать антивирус, отмечают в RTM Group.
Банкам для защиты клиентов необходимо, в том числе, выполнять требования нормативных документов регулятора — так, ЦБ еще в 2022 году настоятельно рекомендовал переходить на безопасные средства подтверждения платежа, защищенные криптографией, добавляет Денис Калемберг, но до сих пор многие банки не отказались от СМС, потому атаки с перехватом кодов возможны. Ведущий консультант по ИБ Aktiv.Consulting Александр Моисеев также подчеркивает важность «обучения сотрудников организаций кибергигиене».