«Лабораторией Касперского» было проведено исследование, результаты которого показали, что участились случаи создания мошенниками онлайн-ресурсов копий внешнего вида сайтов финансовых и кредитных учреждений. Это делается для получения информации и данных конфиденциального характера, а так же кражи денежных средств с интернет счетов пользователей.

Введение: электронные расчеты и риски с ними связанные

Киберпреступники, которые специализируются на хищении денежных средств со счетов граждан, пользующимися услугами онлайн магазинов, различных платежных систем, а так же систем интернет-банкинга, осуществляют свою деятельность уже на протяжении многих лет.

В последнее время электронные расчеты приобретают все большую популярность и востребованность. Удобные и доступные электронные платежные системы, а так же многочисленные сервисы онлайн банкинга, привлекают все больше и больше пользователей, а структуры, регулирующие банковскую сферу, а так же банки многих государств, серьезно рассматривают вопрос отказа от наличного финансового оборота, в экономиках в пользу безналичных расчетов. Статистические данные, которые были получены благодаря глобальному опросу, проведенному компанией B2B International и «Лабораторией Касперского» за 2013 год, подтвердили данные о растущей востребованности электронных платежей. Около 98% опрошенных подтвердили факт регулярного использования интернет банкинга, онлайн-платежей и интернет магазинов.

Выбор безналичной системы, подразумевает значительное увеличение числа устройств, посредством которых проводятся финансовые операции. Согласно информации полученной посредством того же исследования наибольшей популярностью пользуются ПК и ноутбуки. 87% участников опроса показали что осуществляют операции связанные с электронными деньгами при помощи настольного или портативного компьютера. При этом процент тех, кто использует для этих же операций мобильные устройства, так же достаточно высок. Планшеты и мобильные устройства для проведения таких операций используют 20 и 25% участников соответственно.

Злоумышленники не оставили без внимания эти тенденции. Довольно стремительный рост числа лиц прибегающих к использованию электронных платежных систем, привлекает самых различных преступников, и они вкладывают огромные ресурсы в авантюрные схемы, благодаря которым становится возможным доступ к финансовым данным пользователя и соответственно к его деньгам впоследствии.

И несмотря на то, что финансовые атаки представляют собой самый дорогой и трудоемкий тип атак, они все же входят в число наиболее дорогих и престижных видов киберпреступлений, потому что в случае успеха операции обеспечивают прямой и непосредственный доступ к денежным активам. Все что необходимо сделать дальше – это грамонтно вывести и обналичить полученные средства, в то время как создателю вредоносного ПО или собственнику сети бот для проведения DDS атаки необходимо еще найти покупателей желающих приобрести их услуги.

«Лаборатория Касперского» на протяжении 16 лет специализируется в разработке и создании средств для обеспечения защиты от различных кибератак, в том числе и финансового характера. Разработка таких технологий невозможна без постоянного изучения новых ПО, образцов социальной инженерии и инструментов другого характера, которые довольно часто используются финансовыми преступниками. Одним из важнейших выводов, которые были сделаны благодаря проведению такого анализа можно назвать то, что в отличии от атак другого характера, финансовые атаки довольно часто состоят из целого набора средств начиная от страничек фишингового характера, задачей которых является имитация сайтов легальный банковских или финансовых заведений, и заканчивая использованием уязвимых мест в наиболее часто применяемом обеспечении финансовых программ и созданных под заказ вредоносных программ.

Так как финансовые кибератаки в основной массе являются комплексными, изучение их воздействия на уровень безопасности пользователей так же должен быть комплексным. Именно поэтому специалисты «Лаборатории Касперского» в своей работе учитывают не только угрозы для Windows, но так же и угрозы которые могут возникнуть для платформ OS X и Android. Среди таких угроз может быть не только вредоносное ПО, но так же и программы другого типа, которые обладают возможностью похищать необходимую информацию. По мнению профессионалов «Лаборатории Касперского», только комплексный подход способен показать максимально полную картину киберугроз, целью которых являются финансы, а так же постараться оценить размер опасности которую несут угрозы подобного плана.

Методология отчетности

В своем отчете компания использовала информацию, полученную от Kaspersky Security Network, глобальной облачной инфраструктуры, распределенной и предназначенной для максимально быстрой и качественной работы с информацией о существующих угрозах, с которыми уже сталкивались пользователи продукции «Лаборатории Касперского».

В отчете учитывались данные, касающиеся о количестве срабатываний продуктов компании, предназначенных для защиты от фишинга за 2013 год, и для сопоставления предыдущий 2012 год. Согласно данных, полученных при изучении защитных подсистем, количество фишинговых воздейтсвий в 2013 году весьма заметно увеличилось. При этом 31,45% атак были направлены на экономический сектор, 22% - на поддельные сайты банковских учреждений, 59,5% таких атак использовали в своей деятельности имена 25 всемирно известных банковских учреждений, 38,9% всех сработавших защитных систем «Лаборатории Касперского» пришлось на фишинговые страницы финансового характера.