Банковское обозрение

Финансовая сфера

01.08.2017 Аналитика
«Медовые ловушки» private banking

В последние годы, защищаясь от мобильных кибератак, отечественные банки наконец-то стали внедрять системные решения по защите. Еще бы: уже в 2018 году количество киберпреступлений в России может вырасти, по оценке Сбербанка, в четыре раза, причем суммарные потери превысят 2 трлн рублей




Дело в том, что в условиях быстрого внедрения цифровых технологий и массового использования мобильных устройств наиболее активно развивающиеся компании финансового сектора, а также телеком и ретейл чаще всего по всему миру подвергаются атакам со стороны злоумышленников.

Из этой «тройки» на фоне хорошо развитой базовой IT-инфраструктуры и высокого уровня проникновения мобильного банкинга приоритетной целью злоумышленников у нас в стране становятся именно банки и их клиенты. Так, по данным ICS CERT «Лаборатории Касперского», около 4% мобильных пользователей в нашей стране в прошлом году столкнулись с банковскими троянцами, что в два раза больше, чем в занимающей второе место в этом рейтинге Австралии.

Более того, за счет эффекта масштаба наша страна постепенно становится своеобразной тестовой средой для отработки нового вредоносного ПО (например, трояна Svpeng, который распространялся в прошлом году только у нас).

Отдельные передовые отечественные банки все чаще начинают использовать достаточно сложные и дорогостоящие решения. К примеру, у них стали весьма популярными программы эмуляции виртуальной среды, имитирующей работу внутрибанковских систем («песочницы») и различных искусственных, заведомо уязвимых объектов («медовые ловушки»). Они заставляют злоумышленников первым делом проявить себя именно в них.

Логика здесь вполне понятна, ведь настоящая опасность заключается в том, что в ближайшем будущем придется не столько бороться с чем-то известным, сколько заранее...



Читайте наши лучшие материалы Яндекс. Дзен Телеграмм