По данным компании Positive Technologies, в прошлом году доля банковских троянов в атаках с использованием вредоносного программного обеспечения (ВПО) на физлиц сократилась на 10 п. п., до 13%. В «Лаборатории Касперского» и RTM Group также отметили снижение доли банковских троянов.

В целом в 2023 году ВПО использовалось более чем в половине успешных атак на физических лиц, отмечают в Positive Technologies. По данным компании, доля шпионского ВПО выросла по сравнению с 2022 годом на 12 п. п. (до 55%), число загрузчиков увеличилось на 7 п. п. (до 23%), удалённое ВПО — на 4 п. п. (до 26%).

В текущем году доля банковских троянов увеличится примерно на 10%, считают эксперты. Основным трендом стали смешанные атаки, которые реализуются как через технологии, так и путём социальной инженерии. В этом контексте рост использования троянов очень логичен. Будет расти охват жертв и частота подобных атак в целом.

Компания F.A.C.C.T. уже отметила использование троянов, перехватывающих SMS, в новой схеме — где мошенники от имени партии «Единая Россия» предлагают принять участие в опросе за деньги. За два дня 33 человека стали жертвами, а с их счетов в сумме вывели 292,5 тыс. руб.

Эксперты отмечают рост использования ВПО на фоне ослабления позиций социальной инженерии, поскольку растёт финансовая грамотность населения. Банковский троян удобен тем, что «живёт на устройстве» долгое время и может пересылать сообщения, даёт возможность удалённо подключаться к устройству, при этом жертва не замечает присутствия вируса, отмечают эксперты.

Распространению троянов способствует и удаление популярных приложений российских компаний из официальных магазинов. Пользователям часто приходится скачивать их с сайтов компаний, ставя при этом разрешение на установку приложений из недостоверных источников. Мало кто из пользователей после установки включает проверку обратно.

Чтобы защититься от атак, эксперты советуют, в первую очередь, не заходить на сомнительные ресурсы, не скачивать приложения (даже из официального магазина), если они не проверены и не имеют большого количества отзывов, использовать антивирус.

Банкам для защиты клиентов необходимо, в том числе, выполнять требования нормативных документов регулятора и переходить на безопасные средства подтверждения платежа, защищённые криптографией.

12 февраля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.12.2024
Безбумажность подождёт! «Сбербанк» возвращает «аналоговые» документы в моду
11.12.2024
«Код Безопасности» присоединился к Консорциуму для исследований безопасности ИИ-технологий
11.12.2024
Расходы на новые ИТ-активы должны будут утверждаться правкомиссией по цифровому развитию
11.12.2024
РКН покажет, где правильно хоститься
11.12.2024
Дата-центры наконец-то перестанут «крутить счётчики»
10.12.2024
Конференция «Сетевая безопасность». Эксперты — о рынке NGFW
10.12.2024
В России появится реестр «хороших мальчиков». Депутаты хотят оцифровать домашних и безнадзорных животных
10.12.2024
Период «охлаждения» приходит в сферу недвижимости
10.12.2024
Григоренко: Важно не просто заместить зарубежное ПО, но и тиражировать новое
10.12.2024
Банк России представил III квартал 2024 года в антифрод-разрезе

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных