Решения

Угрозы 2012: тенденции и прогнозы

Угрозы 2012

Важнейшими угрозами информационной безопасности в прошедшем 2011 г. эксперты назвали бум вредоносного ПО для устройств на базе Android, увеличение количества банковских троянских программ и таргетированных атак. Прогнозы на 2012 г. различных компаний, занимающихся исследованиями в области ИБ, малоутешительно похожи — скорость разработки вредоносных программ, нацеленных на извлечение персональной информации, растет, и онлайн-банкинг по-прежнему остается хорошей приманкой для злоумышленников.

Банковские трояны: продолжение следует

Как считают эксперты лаборатории G Data SecurityLabs, в прошедшем 2011 г. самым популярным способом вывода денег со счетов банковских клиентов было использование банковских троянских программ. По прогнозам аналитиков, в 2012 г. эта тенденция сохранится, так как количество пользователей онлайн-банкинга все время увеличивается как во всем мире, так и в России.

В аналитической компании Juniper Research подсчитали, что в 2011 г. число пользователей мобильных банковских операций достигло 300 млн. Наблюдая за развитием мирового рынка электронной коммерции, эксперты прогнозируют заметный подъем аудитории последователей мобильного банкинга — до 530 млн человек к 2013 г. Аналитики Juniper Research уверены, что популярность мобильного банкинга будет расти несмотря на экономические проблемы в мире и угрозу усугубления глобальной рецессии. Более того, решения мобильного банкинга дадут банкам возможность повысить операционную эффективность и с наименьшими затратами удержать и привлечь потребителя. Согласно отчету Juniper Research, хотя финансовые учреждения уже разрабатывают собственные приложения для смартфонов и планшетов на базе iOS и Android, наибольший успех будут иметь запуски приложений с поддержкой «тройного экрана», SMS-сервисов и каналов предоставления услуг на базе браузера. Регионами лидерами в области мобильного банкинга аналитики назвали Северную Америку, Западную Европу, государства Дальнего Востока и Китай, где наблюдается стабильный рост сервисов этих типов и ожидается самая высокая степень проникновения банковских мобильных сервисов к 2016 г.

Источник: DailyComm.ru

По разным оценкам, потери от онлайн-преступлений в нашей стране составляют порядка полумиллиарда рублей в год. По данным MForum Analytics, сейчас в России интернет-банкинг использует каждый десятый пользователь сети Интернет. В 2012 г. этот показатель будет расти, в том числе и за счет увеличения числа людей, использующих онлайн-банкинг через мобильные телефоны.

Android: любимая игрушка хакеров

В отчете компании McAfee (Отчет McAfee об угрозах за III квартал 2011 г.) констатируется, что операционная система Android по-прежнему признается лидирующей на рынке мобильных устройств, и но вые вредоносные программы для мобильных устройств пишутся в основном под нее. По сравнению с предыдущим кварталом количество вредоносных программ, написанных под Android, выросло почти на 37%, что делает 2011 г. рекордным с точки зрения активности вредоносных программ не только на мобильных устройствах, но и в целом.

В III квартале почти все новые вредоносные программы для мобильных устройств были написаны под Android. Согласно данным отчета, одной из самых популярных форм мошенничества в III квартале были «троянские кони» для рассылки SMS-сообщений, занимающихся сбором персональной информации и кражей денег.

Еще одним новым способом кражи информации пользователя стало использование вредоносного ПО, которое записывает телефонные разговоры и пересылает их злоумышленникам.

«Примерами таких программ являются Android/Nicki Spy.A и Android/GoldenEagle.A. Злоумышленники обычно не ограничиваются прослушиванием одного-двух первых звонков, поэтому такая вредоносная программа может оставаться на устройстве продолжительное время, что делает ее очень серьезной постоянной угрозой безопасности», — говорится в отчете McAfee.

Аналитики G Data SecurityLabs считают, что скорость, с которой появляются новые вредоносные коды для Android, возрастает, в то время как небольшое количество обновлений для мобильной платформы шокирует.

В 2012 г. аналитики прогнозируют еще большее распространение вредоносного ПО для Android, причем эта платформа будет в какой-то степени напоминать Windows в том смысле, что «зловредов» станет еще больше, но это никак не повлияет на рост ее популярности среди пользователей.

2012 — год таргетированных атак

Как утверждают эксперты G Data SecurityLabs., в 2012 г. число таргетированных атак (так называемый целевой фишинг) и мобильных вирусов увеличится, в первую очередь вследствие того, что представители компаний и их незащищенные рабочие смартфоны являются особенно привлекательными жертвами для злоумышленников. Технологическая готовность последних такова, что они вполне могут получить не только корпоративную информацию с мобильных устройств, но и доступ в корпоративную сеть, если, например, смартфон подключен к офисному Wi-Fi.

2012 г. станет годом таргетированных атак, предупреждают специалисты. «Целенаправленный спам, называемый также «целевым фишингом» (spearphishing), носит сейчас более изощренный характер, чем когда-либо прежде», — говорится в отчете компании McAfee. Реквизиты кредитных карт и банковских счетов с большим отрывом лидируют в списке информации, предлагаемой к продаже на черных виртуальных рынках.

По данным последнего годового отчета компании Symantec, разброс оптовых цен на данные кредитных карт составляет от 17 долл. за 10 карт до 300 долл. за 1 000 карт. Для кражи этой ценной информации злоумышленники используют все доступные методы — от фишинга и спама до мобильных технологий. По данным Symantec, в 56% случаях фишинг-атак злоумышленники маскировались под банки. В целом же в ноябре 2011 г. объем спама на предприятиях финансовой отрасли составил 69,2%. Как считают эксперты компании, с ростом популярности мобильных устройств для совершения финансовых транзакций банки будут подвергаться все более сложным для определения угрозам.

Материал подготовлен по данным опубликованных отчетов и исследований по ИБ компаний McAfee, G Data SecurityLabs., Symantec.

Виктор Сердюк генеральный директор ЗАО «ДиалогНаука»

Одной из наиболее актуальных угроз информационной безопасности в финансовом секторе является банковский фрод. Актуальность данной угрозы связана с ростом финансовых потерь кредитных организаций вследствие несанкционированных действий злоумышленников, направленных на кражу денежных средств со счетов клиентов банка. При этом потенциальные злоумышленники могут действовать как изнутри, так и извне банка. Вот лишь некоторые примеры фрода, которые могут нанести существенный ущерб банку:

изготовление дубликата или кража банковской карты клиента и попытка снятия с нее денег через банкомат в другом городе или другой стране;

компрометация регистрационного имени и пароля клиента для доступа к системе дистанционного банковского обслуживания «Интернет-Банк» с целью выполнения несанкционированных транзакций;

установка на компьютере клиента банка вредоносного программного обеспечения с целью перехвата параметров аутентификации и выполнения транзакций от его имени;

несанкционированные действия со стороны администраторов банковских систем, связанные с созданием учетной записи получателя платежа и перевода на него денежных сумм.

Для своевременного выявления фактов мошенничества (так называемого банковского фрода) необходимо провести анализ банковских транзакций и выявить те из них, которые представляют угрозу для кредитной организации. Поскольку большинство банков ежедневно совершают огромное количество транзакций, обработать их в ручном режиме практически невозможно. Именно поэтому для решения данной задачи необходимо использовать специализированные комплексы, позволяющие автоматизировать процесс анализа проводимых банком транзакций. Одним из примеров такого комплекса является продукт ArcSight FraudView. FraudView легко интегрируется со всеми основными банковскими прикладными системами, включая системы дистанционного банковского обслуживания «Банк-Клиент», «Интернет Банк», автоматизированные банковские системы и др. При этом система позволяет в реальном масштабе времени осуществлять обработку и корреляцию данных, поступающих не только от прикладного ПО, но и от средств защиты информации, общесистемного ПО, коммуникационного оборудования и т. д. Это позволяет выявлять сложные информационные атаки, направленные на совершение мошеннических действий. Система включает в себя большое количество уже готовых правил корреляции, позволяющих выявлять различные виды мошенничества.

Михаил Башлыков руководитель направления информационной безопасности компании КРОК

Если говорить о том, что влияет на рынок информационной безопасности, то в первую очередь стоит отметить требования регуляторов — как отечественных, так и зарубежных. Компании все больше внимания уделяют борьбе с внутренними угрозами, и с этим связан рост спроса на технологии DataLossPrevention (DLP), защищающие от утечки конфиденциальной информации. По-прежнему важную роль играют системы защиты от внешних угроз. Особенное значение приобретает защита от мошенничества в финансовых организациях и страховых компаниях. Увеличение роли мобильных устройств в нашей жизни делает необходимостью обеспечение безопасности удаленной мобильной работы. Уже существует целый пласт решений Mobile Data Management, позволяющий формировать общую политику компании в отношении безопасности работы с мобильных устройств (защита данных на устройствах, ограничение прав доступа к корпоративным системам, удаленное управление устройством в случае его кражи и т. д.).

Учитывая, что этот год выборный, мы ожидаем, что в ближайшее время изменится поведение государственных регуляторов: появятся новые требования к компаниям. Кроме того, может поменяться структура организаций, которые отвечают за контроль систем информационной безопасности. Помимо этого, все большим спросом будет пользоваться комплексный подход к безопасности. Проведя аудит, можно выявить уязвимые места в информационных системах, а затем интегрировать средства защиты с существующими бизнес-приложениями так, чтобы добиться максимального эффекта без существенных изменений в работе пользователей. Также особое внимание уделяется вопросам безопасности в связи с интересом заказчиков к виртуализации и облачным вычислениям. Поэтому мы ожидаем рост спроса на системы, позволяющие защитить не только само оборудование, но и всю инфраструктуру, которая может быть на нем развернута.

Станислав Шилов руководитель аналитического отдела компании «БИФИТ»

Главной угрозой в сегменте ДБО были и остаются хищения средств со счетов клиентов, осуществляемые злоумышленниками с помощью специализированных вредоносных программ. 2011 г. был отмечен появлением новой разновидности вредоносных программ. Новые вредоносные программы научились модифицировать информацию, отображаемую клиенту на зараженном компьютере, — скрывать мошеннические платежи в списках документов и выписке, подменять отображаемые остатки по счетам. В результате шансы клиентов своевременно обнаружить и приостановить мошеннический платеж существенно снизились.

Основным способом борьбы с новой разновидностью угрозы хищений в 2011 г. стало дополнительное SMS-подтверждение документов. Для отправки в банк платежного поручения от клиента требуется ввод одноразового пароля. Одноразовый пароль высылается с помощью SMS вместе с ключевыми реквизитами документа (счет получателя, БИК банка получателя, сумма).

В 2012 г. компания «БИФИТ» планирует внедрять дополнительные механизмы безопасности, позволяющие успешно противостоять современным угрозам. В настоящий момент завершены работы по встраиванию в систему «iBank 2» поддержки MAC-токенов компании ActivIdentity. MAC-токен представляет собой неподключаемое к компьютеру компактное устройство, которое формирует код подтверждения под ключевыми реквизитами документа (счет получателя, БИК банка получателя, сумма). За счет этого обеспечивается надежная защита данных реквизитов от несанкционированной модификации злоумышленником.

Другое направление противодействия новым угрозам — использование устройств, обеспечивающих защиту секретных ключей подписи от копирования и отображающих на экране содержимое подписываемых электронных документов. Подобные промышленные решения стали появляться на российском рынке в конце 2011 г., и компания «БИФИТ» ведет ра,оты по встраиванию их поддержки в систему электронного банкинга «iBank 2». Кроме того, компания «БИФИТ» в настоящее время ведет разработку собственного устройства, обеспечивающего отображение электронных документов, подписываемых с помощью неизвлекаемых секретных ключей. Цель — не только гарантированно исключить риски несанкционированной подписи, но и обеспечить максимальное удобство и доступную цену для массового клиента.

Текст: Агунда Алборова, Журнал «Банковские технологии», №02, 2012 г.