Kaspersky Lab, producent rozwiązań do ochrony danych, poinformował o opublikowaniu artykułu zatytułowanego "Ataki na banki" autorstwa Roela Schouwenberga, starszego analityka wirusów. Artykuł zawiera przegląd metod wykorzystywanych przez cyberprzestępców do atakowania instytucji finansowych.
Przeczytaj także:
Jak okradane są konta bankowe?
Ogólne trendy
W 2007 roku producenci rozwiązań antywirusowych zauważyli ogromny wzrost liczby szkodliwych programów atakujących banki (finansowe szkodliwe oprogramowanie). Mimo braku jasnych informacji z sektora finansowego świadczy to o wzroście liczby ataków na banki.
Odsetek finansowego szkodliwego oprogramowania wśród wszystkich wykrytych szkodliwych programów
Odsetek finansowego szkodliwego oprogramowania wśród wszystkich wykrytych szkodliwych programów
Kliknij, aby przejść do galerii (4)
Jak pokazuje powyższy wykres, mimo wzrostu liczby ataków odsetek finansowych szkodliwych programów wykrywanych w poszczególnych miesiącach spada.
-
Twórcy szkodliwego oprogramowania nieustannie zmieniają swoje programy, aby uniemożliwić ich wykrycie przez rozwiązania antywirusowe. Jednak w przypadku niewielkich zmian, producenci rozwiązań bezpieczeństwa wykrywają nowe próbki szkodliwego oprogramowania przy pomocy sygnatur stworzonych dla wcześniejszych wariantów.
-
Na powyższym wykresie uwzględniono tylko finansowe szkodliwe programy. Jednak ataki bankowe to na ogół wielostopniowy proces obejmujący socjotechnikę, phishing oraz wykorzystanie trojanów downloaderów, które pobierają finansowe szkodliwe oprogramowanie. Przestępcom łatwiej jest zmodyfikować trojany downloadery (które zwykle mają mniejszy rozmiar i są mniej skomplikowane) niż finansowe szkodliwe oprogramowanie.
Zwiększyła się nie tylko liczba szkodliwych programów atakujących instytucje finansowe, ale również liczba szkodników, które potrafią atakować więcej niż jeden bank lub instytucję jednocześnie. Jednak równocześnie spada ilość szkodliwego oprogramowania atakującego więcej niż trzy instytucje finansowe.
Finansowe szkodliwe oprogramowanie atakujące więcej niż 3 organizacje finansowe
Finansowe szkodliwe oprogramowanie atakujące więcej niż 3 organizacje finansowe
Kliknij, aby przejść do galerii (4)
Zdaniem autora artykułu to oznacza, że celem ogromnej większości takich szkodliwych programów jest atakowanie od jednego do trzech banków. Taka taktyka spowodowana jest dużą regionalizacją finansowego szkodliwego oprogramowania - celem tego typu programów jest przeprowadzanie ataków na określone banki lub instytucje w danym regionie. Dlatego poszczególne szkodliwe programy będą atakowały najpopularniejsze banki w regionie, np. Stanach Zjednoczonych, Niemczech, Meksyku czy Wielkiej Brytanii.
Ogromna większość finansowych szkodliwych programów atakuje niewielką liczbę banków. Roel Schouwenberg wyróżnia dwa powody, dla których to właśnie te a nie inne banki stanowią popularny cel ataków: po pierwsze, duża liczba klientów, po drugie stosunkowa łatwość uzyskania uwierzytelnienia umożliwiającego dostęp do kont ze względu na słabe zabezpieczenie.
Odsetek szkodliwego oprogramowania atakującego dziesięć najpopularniejszych banków wśród wszystkich
Odsetek szkodliwego oprogramowania atakującego dziesięć najpopularniejszych banków wśród wszystkich finansowych szkodliwych programów
Kliknij, aby przejść do galerii (4)
W 2007 roku wzrosła liczba trojanów tworzonych w celu kradzieży wszystkich danych wprowadzanych do formularzy internetowych. Trojany te atakują najpopularniejsze przeglądarki internetowe, takie jak Internet Explorer, Opera czy Firefox. Naturalnie mogą być wykorzystywane do kradzieży kart kredytowych. Przy pomocy takich szkodników można złamać zabezpieczenia banków - wszystko zależy od stopnia zaawansowania zastosowanych środków bezpieczeństwa. Wiele banków stosujących uwierzytelnienie jednokierunkowe może paść ofiarą stosunkowo prostych ataków.