Азиатские банки являются излюбленной целью киберпреступников, а злонамеренные боты – их предпочтительным инструментом.
Азиатские банки - цель киберпреступников, боты - их инструмент.
Финансовые учреждения являются горячими фаворитами среди киберпреступников, особенно в Азиатско-Тихоокеанском регионе, который является одним из самых целевых для вредоносных запросов ботов и атак через API (интерфейса прикладного программирования).
Вредоносный бот-трафик в Азиатско-Тихоокеанском регионе, включая Японию, вырос на 128% по сравнению с прошлым годом, поскольку хакеры обратились к ботам для масштабирования, эффективности и воздействия. Регион стал вторым по числу вредоносных запросов ботов в отношении финансовых услуг, составляя 39,7% от общего объема в мире, согласно последнему отчету Akamai о состоянии Интернета.
Также: Эта платформа данных поможет банкам обмениваться информацией о преступниках
Такие атаки включают парсинг веб-сайтов для подделки веб-сайтов финансовых услуг и проведения фишинговых атак, а также заполнение учетных данных, при котором учетные данные пользователей, такие как имена пользователей и пароли, крадутся с помощью автоматических внедрений для захвата аккаунтов.
Азиатско-Тихоокеанский регион, включая Японию, также столкнулся с увеличением в 36% веб-приложений и атак через API, превысивших 3,7 миллиарда атак за последний год. Локальная включенность файлов, при которой уязвимости в веб-серверах или приложениях используются для доступа к локально хранимым файлам, остается основным вектором атак, составляя 63,2% от всех атак. Вторым по популярности вектором является межсайтовый скриптинг, составляющий 21,3% всех атак, за которым следует внедрение PHP с 6,32%.
- Новый фитнес-трекер от Fitbit добавляет функции Google, которые мы ...
- ChatGPT наконец-то может получать доступ к интернету в реальном вре...
- Может ли ИИ писать код? Только маленькими шагами
Отчет Akamai отмечает, что 92,3% атак на финансовый сектор региона были направлены на банки.
Сектор также понес половину всех атак на веб-приложения и через API в Азиатско-Тихоокеанском регионе, за которыми следует сектор коммерции с 19,99% и социальные медиа с 8,3%.
Глобальные финансовые центры Австралия, Сингапур и Япония стали тремя самыми целевыми странами в регионе, общим объемом, принимающим на себя более трех четвертей всех атак на веб-приложения и через API.
Akamai отмечает, что финансовые учреждения будут столкнуться с увеличивающимися рисками по мере расширения своего цифрового присутствия для достижения конкурентных преимуществ и привлечения большего числа клиентов. В настоящее время 40% скриптов, используемых этими организациями, являются сторонними, поскольку они работают над развитием дополнительных каналов и улучшением опыта клиентов.
Также: Лучшие средства аутентификации
“[Финансовый сектор региона] является одним из самых инновационных и конкурентных в мире, [при этом] финансовые учреждения все больше обращаются к сторонним скриптам, чтобы быстро добавлять новые предложения, функции и интерактивные возможности для клиентов”, – сказал Рубен Ко, директор технологии и стратегии безопасности Akamai в регионе Азиатско-Тихоокеанского региона и Японии.
“Однако в бизнесе обычно ограничена видимость подлинности и потенциальных уязвимостей этих скриптов, что добавляет еще один уровень риска для бизнеса”, – сказал Ко. “В связи с ограниченной видимостью рисковых сторонних скриптов угрозные актеры получают еще один вектор для запуска атак на банки и их клиентов.”
Он отметил, что с ростом популярности финансовых агрегаторов и компаний, принимающих практики открытого банкинга, сектор будет все больше зависеть от использования API и сторонних скриптов. Это еще больше расширит поверхности атаки, предупредил он.
“Финансовые учреждения должны сосредоточиться на обеспечении безопасности новых цифровых предложений, непрерывном обучении клиентов лучшим практикам кибергигиены и инвестициях в беспрепятственные меры безопасности для пользователей”, – добавил он. “Поскольку регуляторы осуществляют политику усиления стандартов кибербезопасности, важно, чтобы финансовые учреждения понимали и учитывали новые требования в области соблюдения, одновременно укрепляя свою позицию в области безопасности и киберстойкость против современных киберугроз.”
Также: Лучшие VPN-сервисы прямо сейчас: проверка и обзоры эксперта
Сингапур является одним из регуляторов, предпринявших меры по усилению цифровой защиты критической информационной инфраструктуры, включая финансовый сектор. За последний год были введены меры безопасности, включая необходимость проверки по реестру перед отправкой SMS-сообщений и предоставление банками “кнопки аварийного отключения”, позволяющей клиентам быстро приостановить свои аккаунты в случае подозрения в нарушении безопасности.
Банки в Сингапуре предлагают функцию антивредоносного программного обеспечения
Более недавно в Сингапуре банки начали внедрять функцию антивредоносного программного обеспечения, которая блокирует доступ к аккаунту, если на устройстве пользователя обнаружены приложения для мобильных устройств, загруженные из неофициальных магазинов приложений. OCBC, который был замешан в фишинговых атаках, стал первым, кто запустил эту функцию в прошлом месяце, но столкнулся с критикой, когда клиенты оказались не в состоянии получить доступ к своим аккаунтам, несмотря на то, что они загружали только законные приложения на свои устройства.
Два других местных банка – DBS и UOB – на этой неделе последовали и внедрили антивирусную функцию безопасности, ограничивая доступ клиентов к их банковским приложениям, если обнаружены приложения с неавторизованных сторонних сайтов. Доступ также будет ограничен, если на устройстве пользователя включены настройки разрешений, считающиеся “рискованными”.
Во всех случаях клиенты должны будут отключить такие настройки разрешений или удалить незарегистрированные приложения, прежде чем получить доступ к приложению банка или цифровым услугам.
Кроме того: Искусственный интеллект, доверие и защита данных – ключевые вопросы для финансовых компаний и их клиентов
В заметке для своих клиентов о новых мерах безопасности UOB заявил: “Мы будем ограничивать доступ к приложению UOB TMRW при обмене экраном или при обнаружении мобильных приложений с рискованными разрешениями, так как это может подвергнуть вашу банковскую и личную информацию риску… Эти меры безопасности необходимы для защиты вас от вредоносных программ. Мы ценим вашу конфиденциальность. Вы можете быть уверены, что эти новые функции не отслеживают вашу телефонную активность, не собирают и не хранят личные данные”.
Если обнаружены неавторизованные приложения, на устройствах клиентов UOB появится экран с ошибкой, на котором будет указано название приложения, и сеанс будет завершен. Сообщение об ошибке также будет отображаться, если обнаружена попытка внешних приложений или инструментов получить доступ к банковскому приложению. Пользователи должны будут остановить обмен экраном на другом приложении или инструменте, чтобы продолжить использовать приложение UOB.
