«Киберпреступники охотятся за деньгами больших корпораций»: интервью с главой отдела аналитики Positive Technologies Евгением Гнединым

За время пандемии в мире значительно вырос интерес к мобильному банкингу. По данным консалтинговой компании BCG, — примерно на 30%. При этом эксперты полагают, что тренд сохраниться и в дальнейшем. 

О том, насколько безопасно пользоваться мобильными банковскими приложениями и как можно защититься от киберпреступников, в интервью Bloomchain рассказал руководитель отдела аналитики Positive Technologies Евгений Гнедин.

Евгений Гнедин, руководитель отдела аналитики Positive Technologies

— С какими киберугрозами может столкнуться пользователь мобильного банкинга?

— Для мобильного банкинга характерны те же угрозы, которые связаны с использованием мобильных приложений. Преступников интересует возможность доступа к личному кабинету пользователя. Для этих целей применяются вредоносные приложения, похищающие вводимую информацию, включая логины и пароли, а также одноразовые коды подтверждения операций.

— А как на эту ситуацию влияют новые способы аутентификации пользователей, например, с использованием биометрических данных? Легко ли подделать «слепки»? 

— С одной стороны, использование биометрии облегчает идентификацию и аутентификацию пользователей, ведь это намного проще, чем запоминать сложные пароли или носить с собой аппаратные токены. К тому же пароль или токен можно забыть или потерять. 

Но в то же время, если украденный пароль можно сменить на новый, а похищенный токен — перевыпустить, то с биометрическими данными так поступить не получится. Мы не можем изменить свое лицо, сетчатку глаза, отпечатки пальцев или голос. Поэтому если данные об используемых биометрических идентификаторах попадут в руки преступников, пользователь не сможет защититься от их неправомерного использования.

Кроме этого необходимо учитывать быстрое развитие информационных технологий, в частности технологий deepfake. Атаки с их помощью уже применяются на практике и могут вести к существенным последствиям. Как например в случае одного из банков в Дубае, в котором мошеннники похитили $35 млн, обманув менеджера с использованием технологии клонирования голоса.

Читайте также: банковские утечки — кто их организует и как защититься

— В исследовании PT говорится, что в настоящее время именно получение финансовой выгоды постепенно становится главной целью киберпреступников. Какие изменения в этой области вы зафиксировали и как вы их объясняете? 

— Да, по нашим данным ранее преобладали атаки с целью кражи информации. Мы это связывали с тем, что похитить деньги у организации было намного сложнее, чем просто скопировать нужные файлы. Для такой атаки требовались серьезная квалификация преступников и тщательная подготовка, существенные вложения ресурсов. 

Сегодня преступники научились монетизировать атаки иначе. Теперь у них нет необходимости красть деньги напрямую — широкое распространение получили атаки вымогателей. Они и шифруют файлы, и одновременно крадут их, угрожая опубликовать украденную информацию в интернете, если жертва не переведет деньги. В таких атаках можно говорить одновременно о двух мотивах, ведь для преступников похищенные данные — это ценный актив, который можно использовать и в других атаках.

Мотивы киберпреступников. Данные: исследование Positive Technologies за второй квартал 2021 года

 С чем еще может быть связано такое изменение целей у киберпреступников?

— Рост количества атак с целью финансовой выгоды также обусловлен низким порогом входа в преступные схемы, связанных с вымогательством, развитием модели ransomware-as-a-service. 

Безусловно, кража данных в некоторых случаях остается важным мотивом преступников, но она все же постепенно уходит на второй план. По нашим данным, во II квартале 2021 года хищение информации было целью кибератак на финансовые организации в 61% случаев, а годом ранее эта доля составляла 82%. За тот же период времени доля атак, целью которых было получение финансовой выгоды, выросла с 29% до 48%.

Читайте также: как защитить личные данные от утечки — инструкция 

— Какие инструментами сейчас чаще всего пользуются киберпреступники?

— Наиболее актуальная угроза для современных организаций — это атаки вымогателей, использующих трояны-шифровальщики. Во II квартале 2021 года они применялись в 69% атак с использованием вредоносного программного обеспечения.

Важно отметить, что для преступников важна не сфера деятельности компании, а ее размер. Чем крупнее организация, тем более привлекательна она для злоумышленников — просто потому, что она может заплатить более крупный выкуп. 

— А что касается обычных пользователей?

— Для них шифровальщики не так актуальны, гораздо большую опасность несут атаки с целью кражи персональных и платежных данных. В атаках на частных лиц в основном применяются банковские трояны (30%), трояны для удаленного управления устройствами (29%) и шпионский софт (27%).

Читатйте также: шифровальщики используются в каждой второй кибератаке

— Какие основные правила "цифровой гигиены" помогут им избежать хищения данных?

— Прежде всего мы рекомендуем крайне внимательно относиться к загрузке любых приложений на смартфон, на котором уже установлено банковское приложение. Также не стоит скачивать приложения из неизвестных источников, а также повышать пользовательские привилегии на устройстве — речь идет о Root для устройств на Android и Jailbreak для iPhone. 

Кроме этого важно помнить о кибергигиене при пользовании смартфоном. При регулярной установке различных игр и других развлекательных приложений риск загрузить вредонос значительно возрастает. Известны случаи, когда они распространялись даже через официальные магазины приложений. 

Также не рекомендуется переходить по ссылкам, полученным в SMS, мессенджерах или электронной почте от неизвестного или подозрительного отправителя — это сильно повышает риск заразить смартфон в результате фишинговой атаки.

← Назад Поделиться:

Рекомендации

Мобильный банк N26 нанял нового генерального менеджера в Великобритании

Немецкий цифровой банк N26 поборется с Revolut за британский рынок

Семён Гудошников

Траты россиян на онлайн-закуп новогодних подарков в 2021 году выросли почти на 85%

При этом ранее многие граждане РФ планировали сократить расходы на праздники.

Евгения Лиходей2 мин

Президент криптоплатформы Bakkt покинул компанию

Он получил права на приобретение акций компании на $27 млн.

Алсу Закирова3 мин

В Binance.US появился директор по рискам

Экс-руководитель Intel и Uber займется вопросами соблюдения законодательства криптобиржи.

Алсу Закирова2 мин

СМИ: «Яндекс Банк» возглавил бывший зампред банка из топ-20

Михаил Громов ранее работал в банке «ДОМ.РФ» и группе «Сбера».

Алсу Закирова3 мин