Азиатские банки – одна из самых популярных целей киберпреступников, а злонамеренные боты – их предпочитаемый инструмент
Азиатские банки - одна из самых популярных целей для киберпреступников, а вредоносные боты - их предпочтительный инструмент
Финансовые учреждения являются горячими фаворитами среди киберпреступников, при этом те, которые находятся в регионе Азиатско-Тихоокеанский регион, являются одними из самых целевых для вредоносных бот-запросов и API-атак (интерфейсов программирования приложений).
Количество вредоносного бот-трафика в Азиатско-Тихоокеанском регионе, включая Японию, выросло на 128% по сравнению с прошлым годом, поскольку хакеры обратились к использованию ботов для масштабирования, повышения эффективности и увеличения воздействия. Регион стал вторым по целевым вредоносным бот-запросам в отношении финансовых услуг, составляя 39,7% от общего глобального объема, согласно последнему отчету Akamai о состоянии интернета.
Также: Эта платформа данных поможет банкам обмениваться криминальной информацией
Такие атаки включают анализ веб-сайтов для подражания веб-сайтам поставщиков финансовых услуг для проведения фишинговых атак, а также загрузку учетных данных, включая имена пользователей и пароли, с помощью автоматизированных инъекций для захвата аккаунтов.
Также в регионе Азиатско-Тихоокеанский регион, включая Японию, был отмечен 36% рост атак на веб-приложения и API, а общее количество атак за последний год превысило 3,7 миллиарда. Локальное включение файла, при котором используются уязвимости в веб-серверах или приложениях, чтобы получить доступ к локально хранимым файлам, остается основным вектором атаки, составляя 63,2% от всех атак. XSS-уязвимость была вторым наиболее популярным вектором атаки, составляя 21,3% от всех атак, за ней следовала инъекция PHP с долей 6,32%.
- GM’s Cruise теряет лицензию на автономное вождение в Сан-Фран...
- 5 функций Instagram, которые, по словам штатов США, разрушают психи...
- Адский кошмар, связанный с искусственным интеллектом и детскими зло...
Отчет Akamai отмечает, что 92,3% атак на финансовый сектор региона были направлены на банки.
Сектор также является объектом половины всех атак на веб-приложения и API в Азиатско-Тихоокеанском регионе, за ним следуют сектор коммерции с 19,99% и социальные сети с 8,3%.
Глобальные финансовые центры, такие как Австралия, Сингапур и Япония, стали тройкой самых целевых стран в регионе, совместно отражая более трех четвертей атак на веб-приложения и API.
Akamai отмечает, что финансовым учреждениям будут грозить все большие риски по мере расширения их цифрового присутствия для достижения конкурентных преимуществ и привлечения большего числа клиентов. В настоящее время 40% скриптов, используемых этими организациями, являются сторонними, поскольку они работают над созданием новых каналов и повышением уровня обслуживания клиентов.
Также: Лучшие ключи безопасности
«[Финансовый сектор региона] является одним из самых инновационных и конкурентных в мире, и финансовые учреждения все чаще обращаются к скриптам сторонних разработчиков, чтобы быстро добавить новые предложения, функции и интерактивные возможности для клиентов», – сказал Рубен Кох, директор по технологиям и стратегии безопасности Akamai в Азиатско-Тихоокеанском регионе, включая Японию.
«Однако предприятия обычно имеют ограниченную видимость подлинности и потенциальных уязвимостей этих скриптов, что вводит еще один уровень риска для бизнеса», – добавил он. «В связи с этой ограниченной видимостью рисковых сторонних скриптов, злоумышленники теперь получили еще один вектор для запуска атак на банки и их клиентов».
Он отметил, что с ростом популярности финансовых агрегаторов и компаний, принимающих практику открытого банкинга, сектор все больше будет зависеть от использования API и сторонних скриптов. Он предостерег от дальнейшего расширения поверхностей атаки.
«Финансовые учреждения должны сосредоточиться на обеспечении безопасности новых цифровых предложений, непрерывном обучении клиентов лучшим практикам кибергигиены и инвестировании в безопасные меры для пользователей», – добавил он. «Поскольку и регуляторы предписывают политику, направленную на усиление стандартов кибербезопасности, важно, чтобы финансовые учреждения также понимали и учитывали новые требования к соответствию, укрепляя свою позицию в области безопасности и устойчивости к современным киберугрозам».
Также: Лучшие VPN-сервисы прямо сейчас: экспертное тестирование и обзоры
Сингапур является одним из регуляторов, которые предприняли шаги для укрепления цифровой защиты критических информационных инфраструктур, включая финансовый сектор. В течение последнего года с помощью регулятора были введены меры безопасности после того, как серия фишинговых СМС-скамов привела к потере сбережений у жертв.
Такие меры включали необходимость проверки провайдерами SMS запросов в реестре перед отправкой сообщений, а также предоставление банками «блокирующего выключателя», позволяющего клиентам быстро приостановить свои счета при подозрении на нарушение безопасности.
Антивирусная функция в банках Сингапура
Более недавно, сингапурские банки начали внедрять антивирусную функцию, которая блокирует доступ к аккаунту, если на устройстве пользователя обнаружены мобильные приложения, загруженные из неофициальных магазинов приложений. OCBC, который был замешан в фишинговых атаках, первым запустил эту функцию в прошлом месяце, но столкнулся с некоторой критикой, когда клиенты обнаружили, что они не могут получить доступ к своим аккаунтам, несмотря на то, что они загружали только легитимные приложения на свои устройства.
Два других местных банка — DBS и UOB — на этой неделе следовали примеру, вводя антивирусную функцию, ограничивающую доступ клиентов к своим банковским приложениям при обнаружении приложений из сторонних и неавторизованных источников. Если на устройстве пользователя включены «рискованные» настройки разрешений, доступ будет также ограничен.
Во всех случаях клиентам придется отключить такие настройки или удалить приложения, которые были определены как неавторизованные, прежде чем они смогут получить доступ к банковскому приложению или цифровым услугам.
Также: ИИ, доверие и безопасность данных — ключевые вопросы для финансовых организаций и их клиентов
В заявлении для своих клиентов о новых мерах безопасности, UOB заявил: «Мы ограничим доступ к приложению UOB TMRW при использовании функции совместного использования экрана или при обнаружении мобильных приложений с опасными разрешениями, так как это может нарушить безопасность вашего банкинга и личной информации… Эти меры безопасности необходимы для защиты вас от воздействия злоумышленников. Мы ценим вашу конфиденциальность. Вы можете быть уверены, что эти новые функции не отслеживают активность вашего телефона, не собирают или не хранят никакие личные данные».
Если обнаружены неавторизованные приложения, на устройствах клиентов UOB появляется экран ошибки с указанием имени приложения, и сеанс прекращается. Сообщение об ошибке также будет отображаться, если обнаружены попытки внешних приложений или инструментов получить доступ к банковскому приложению. Пользователям необходимо прекратить совместное использование экрана с другим приложением или инструментом, чтобы продолжить использование приложения UOB.
