Дослідження американського розробника систем мобільної безпеки Zimperium виявило, що минулого року 29 сімейств шкідливих програм атакували 1 800 банківських додатків у 61 країні. Для порівняння, у минулорічному звіті було виявлено 10 потужних сімейств шкідливих програм, які атакували 600 банківських додатків.
Як зазначається у релізі дослідження Mobile Banking Heists Report, банківські трояни продовжують розвиватися і досягають успіху завдяки своїй здатності зберігатися, обходити захист і уникати виявлення на мобільних пристроях. На думку дослідників, традиційні методи захисту не встигають за швидкозмінними загрозами.
Дослідження також показало, що банківські установи США є найчастіше об’єктами атак фінансово вмотивованих зловмисників. У 2023 році 109 американських банків стали мішенню для банківського шкідливого програмного забезпечення, порівняно з 48 банківських установ у Сполученому Королівстві та 44 в Італії, які посідають друге місце за цим показником. У звіті також зазначається, що трояни виходять за рамки простих банківських додатків, націлюючись на криптовалюти, соціальні мережі та месенджери.
Традиційні банківські додатки залишаються основною мішенню, з приголомшливою кількістю скомпрометованих застосунків — 1103, що становить 61% від 1800 цілей, тоді як нові фінтех та трейдингові застосунки складають решту 39%.
У Zimperium підкреслили, що провідними сімействами банківського шкідливого програмного забезпечення за кількістю банків, які стали мішенню для атак, є так звані Hook, Godfather і Teabot. З минулорічного звіту еволюціонували 19 сімейств шкідливого програмного забезпечення, з’явилися нові можливості, і 10 нових сімейств були визначені як загроза у 2023 році.
Серед нових можливостей, виявлених у банківському шкідливому програмному забезпеченні цього року, дослідники виділили:
- автоматизовані системи переказу коштів (ATS) — метод, який полегшує несанкціоновані перекази грошей;
- телефонна доставка атак (TOAD), що передбачає повторний дзвінок з метою втертися в довіру та завантажити більше шкідливого програмного забезпечення;
- спільний доступ до екрана, можливість віддалено керувати пристроєм жертви без фізичного доступу до нього.
- шкідливе програмне забезпечення як послуга (MaaS) — бізнес-модель, за якою в оренду або на продаж пропонуються інструменти для створення шкідливого програмного забезпечення, що полегшує здійснення кібератак.
“Замість того, щоб реагувати на загрози, організації повинні проактивно відстежувати загрози в режимі реального часу і захищатися від них, оскільки ми переходимо від стандартного підходу до підходу, який враховує реальні загрози”, — наголосили у звіті.
Підприємствам пропонується боротися з цими зростаючими загрозами, забезпечивши відповідність захисту складності загроз, впровадивши візуалізацію під час виконання для комплексного моніторингу та моделювання загроз, а також розгортаючи захист на пристрої для реагування на загрози в режимі реального часу.