Мобильный банк самое уязвимое место среди кибермошенничества

13 апреля 2017 в 12:48

Согласно результатам исследования* «Лаборатории Касперского», средний годовой бюджет банков на кибербезопасность достигает 58 миллионов долларов: это в три раза больше, чем у нефинансовых организаций. В большинстве случаев подобные траты оправдываются: представители банков сообщают о значительно меньшем количестве компьютерных преступлений, чем компании такого же размера в других отраслях. Более того, 64% опрошенных заявили, что будут вкладывать в улучшение защиты независимо от окупаемости этих инвестиций.

 

Рост вложений в киберзащиту имеет веские основания: в последние несколько лет количество угроз для финансовой индустрии неуклонно растет, они становятся все более сложными и чреваты серьезными последствиями. Так, 70% банков сообщили о том, что за последний год они понесли денежные потери в результате кибермошенничества. Больше всего опасений вызывают риски, связанные с мобильным банкингом: 42% респондентов считают, что в ближайшие три года им будет пользоваться подавляющее число клиентов, в то время как уровень киберграмотности пользователей останется низким. Это грозит увеличением количества инцидентов, связанных с кражей денег через мобильные устройства.

 

Среди других актуальных угроз для пользователей банки выделили фишинг: с ним в 2016 году сталкивались клиенты 46% компаний. Еще одна сфера повышенного риска — банкоматы. Причем всего 19% банков обеспокоены угрозой атак на них, в то время как в 2016 году объем вредоносного ПО для банкоматов вырос на 20% по сравнению с 2015 годом.

 

Неосторожность пользователей и возрастающее количество атак заставляют банки пересмотреть приоритеты по обеспечению безопасности: 61% участников исследования назвал улучшение защиты приложений и сайтов одним из главных приоритетов. На втором месте (52%) оказалось внедрение более надежных систем авторизации.

 

«Борьба с постоянно меняющимися киберугрозами становится для банков первостепенной задачей. Чтобы закрыть все слабые места и обеспечить безопасность финансовых услуг,  представители отрасли должны выполнить ряд обязательных условий. Сегодня уже недостаточно использовать только технические защитные решения. Также необходимо собирать информацию о возможных инцидентах, проводить расследования уже произошедших атак, обучать персонал основам кибербезопасности», — прокомментировал Александр Ермакович, руководитель направления Kaspersky Fraud Prevention «Лаборатории Касперского».

 

Kaspersky Fraud Prevention — решение «Лаборатории Касперского» для защиты от финансового мошенничества. Оно не просто устраняет последствия мошеннического инцидента, но и дает организациям возможность опередить злоумышленников: платформа активно блокирует попытки похитить данные пользователей, устраняя угрозу до того, как будет нанесен ущерб.

 

 

SMTP -> get_lines(): $data was ""
SMTP -> get_lines(): $str is "220 smtp1p.mail.yandex.net ESMTP (Want to use Yandex.Mail for your domain? Visit http://pdd.yandex.ru) "
SMTP -> get_lines(): $data is "220 smtp1p.mail.yandex.net ESMTP (Want to use Yandex.Mail for your domain? Visit http://pdd.yandex.ru) "
SMTP -> FROM SERVER:220 smtp1p.mail.yandex.net ESMTP (Want to use Yandex.Mail for your domain? Visit http://pdd.yandex.ru)
SMTP -> get_lines(): $data was ""
SMTP -> get_lines(): $str is "250-smtp1p.mail.yandex.net "
SMTP -> get_lines(): $data is "250-smtp1p.mail.yandex.net "
SMTP -> get_lines(): $data was "250-smtp1p.mail.yandex.net "
SMTP -> get_lines(): $str is "250-8BITMIME "
SMTP -> get_lines(): $data is "250-smtp1p.mail.yandex.net 250-8BITMIME "
SMTP -> get_lines(): $data was "250-smtp1p.mail.yandex.net 250-8BITMIME "
SMTP -> get_lines(): $str is "250-PIPELINING "
SMTP -> get_lines(): $data is "250-smtp1p.mail.yandex.net 250-8BITMIME 250-PIPELINING "
SMTP -> get_lines(): $data was "250-smtp1p.mail.yandex.net 250-8BITMIME 250-PIPELINING "
SMTP -> get_lines(): $str is "250-SIZE 42991616 "
SMTP -> get_lines(): $data is "250-smtp1p.mail.yandex.net 250-8BITMIME 250-PIPELINING 250-SIZE 42991616 "
SMTP -> get_lines(): $data was "250-smtp1p.mail.yandex.net 250-8BITMIME 250-PIPELINING 250-SIZE 42991616 "
SMTP -> get_lines(): $str is "250-AUTH LOGIN PLAIN XOAUTH2 "
SMTP -> get_lines(): $data is "250-smtp1p.mail.yandex.net 250-8BITMIME 250-PIPELINING 250-SIZE 42991616 250-AUTH LOGIN PLAIN XOAUTH2 "
SMTP -> get_lines(): $data was "250-smtp1p.mail.yandex.net 250-8BITMIME 250-PIPELINING 250-SIZE 42991616 250-AUTH LOGIN PLAIN XOAUTH2 "
SMTP -> get_lines(): $str is "250-DSN "
SMTP -> get_lines(): $data is "250-smtp1p.mail.yandex.net 250-8BITMIME 250-PIPELINING 250-SIZE 42991616 250-AUTH LOGIN PLAIN XOAUTH2 250-DSN "
SMTP -> get_lines(): $data was "250-smtp1p.mail.yandex.net 250-8BITMIME 250-PIPELINING 250-SIZE 42991616 250-AUTH LOGIN PLAIN XOAUTH2 250-DSN "
SMTP -> get_lines(): $str is "250 ENHANCEDSTATUSCODES "
SMTP -> get_lines(): $data is "250-smtp1p.mail.yandex.net 250-8BITMIME 250-PIPELINING 250-SIZE 42991616 250-AUTH LOGIN PLAIN XOAUTH2 250-DSN 250 ENHANCEDSTATUSCODES "
SMTP -> FROM SERVER: 250-smtp1p.mail.yandex.net 250-8BITMIME 250-PIPELINING 250-SIZE 42991616 250-AUTH LOGIN PLAIN XOAUTH2 250-DSN 250 ENHANCEDSTATUSCODES
SMTP -> get_lines(): $data was ""
SMTP -> get_lines(): $str is "334 VXNlcm5hbWU6 "
SMTP -> get_lines(): $data is "334 VXNlcm5hbWU6 "
SMTP -> get_lines(): $data was ""
SMTP -> get_lines(): $str is "334 UGFzc3dvcmQ6 "
SMTP -> get_lines(): $data is "334 UGFzc3dvcmQ6 "
SMTP -> get_lines(): $data was ""
SMTP -> get_lines(): $str is "535 5.7.8 Error: authentication failed: Invalid user or password! "
SMTP -> get_lines(): $data is "535 5.7.8 Error: authentication failed: Invalid user or password! "
SMTP -> ERROR: Password not accepted from server: 535 5.7.8 Error: authentication failed: Invalid user or password!
SMTP -> get_lines(): $data was ""
SMTP -> get_lines(): $str is "250 2.0.0 Ok "
SMTP -> get_lines(): $data is "250 2.0.0 Ok "
SMTP -> FROM SERVER:250 2.0.0 Ok
SMTP -> get_lines(): $data was ""
SMTP -> get_lines(): $str is "221 2.0.0 Closing connection. "
SMTP -> get_lines(): $data is "221 2.0.0 Closing connection. "
SMTP -> FROM SERVER:221 2.0.0 Closing connection.