Дело в том, что в условиях быстрого внедрения цифровых технологий и массового использования мобильных устройств наиболее активно развивающиеся компании финансового сектора, а также телеком и ретейл чаще всего по всему миру подвергаются атакам со стороны злоумышленников.
Из этой «тройки» на фоне хорошо развитой базовой IT-инфраструктуры и высокого уровня проникновения мобильного банкинга приоритетной целью злоумышленников у нас в стране становятся именно банки и их клиенты. Так, по данным ICS CERT «Лаборатории Касперского», около 4% мобильных пользователей в нашей стране в прошлом году столкнулись с банковскими троянцами, что в два раза больше, чем в занимающей второе место в этом рейтинге Австралии.
Более того, за счет эффекта масштаба наша страна постепенно становится своеобразной тестовой средой для отработки нового вредоносного ПО (например, трояна Svpeng, который распространялся в прошлом году только у нас).
Отдельные передовые отечественные банки все чаще начинают использовать достаточно сложные и дорогостоящие решения. К примеру, у них стали весьма популярными программы эмуляции виртуальной среды, имитирующей работу внутрибанковских систем («песочницы») и различных искусственных, заведомо уязвимых объектов («медовые ловушки»). Они заставляют злоумышленников первым делом проявить себя именно в них.
Логика здесь вполне понятна, ведь настоящая опасность заключается в том, что в ближайшем будущем придется не столько бороться с чем-то известным, сколько заранее...