Finanssektoren under trussel fra

sofistikerede malware

Abney Associates Online Warning and Fraud Prevention

Symantec rapporten hævder at trading huse bliver målrettet som angreb formere sig

Den finansielle sektor er truet fra stadig mere sofistikerede malwareangreb en Symantec rapport harhævdet, med mange sikkerhedsløsninger ineffektivt mod moderne trojanske heste.

Efter spredning af malware målrettet mod netbank i det seneste årti, finansielle institutioner oprettetbrugerdefinerede sikkerhedsløsninger til at forhindre svig som følge af simpel nøgle-logføring trojanskeheste eller phishing. Men mere sofistikerede angreb er oprettet og rettet mod en bredere vifte affinansielle sektor selskabers, Symantecs verden af finansielle Trojans rapport, med over 600 finansielleorganisationer peget for trojanske angreb.

Rapporten hævder, at kriminelle grupper ansvarlig for angrebene er blevet mere vidende om denfinansielle sektor, som angreb er blevet mere sofistikerede og understøttes af en serviceindustri afalment tilgængelig malware.

"Økonomisk svig marketplace er også i stigende grad organiseret," rapport fordringer. "Det er enserviceindustri, hvor en lang række finansielle trojanske heste, web-bruger, og distributionskanalerkøbes og sælges. Services der udbydes er dedikeret til hvert enkelt aspekt af en økonomisk svigkampagne. Disse tilbud vil forbedre effektiviteten af etablerede teknikker. "

Symantec point til trojanske heste sådan at Zeus baseret 'Gameover' peer to peer botnet som en af destørste trusler overfor finansielle organisationer, inficere over 678,000 Windows pc'er sidste år. DenZeus Trojan, også kendt som Zbot, blev brugt i et raid af 3.000 banker konti i Det Forenede Kongerige,stjæle £675,000 (€521,341) fra en unavngiven high street bank i 2010.

Ifølge rapporten den trojanske hest ansvarlig for at angribe den bredeste række finansielle organisationer blev fundet for at væreSpyEye, efterfulgt målretning til 384, af Zeus med 284.

I betænkningen fremhæves også cyberkriminelle voksende evne til at bruge placering-aware distributionstjenester til at leveremalware med større præcision. Symantec peger også på tredjeparts-remote web-bruger som kan omgå sikkerhedmodforanstaltninger, rettet mod en lang række finansielle virksomheder "samtidigt og intelligent" som en trussel mod den finansiellevirksomheder.

De organisationer, der målrettet er varierede, fra kommercielle banker at credit unions, selvom hackerne har i stigende grad kiggedetil andre organisationer, der udfører online transaktioner. Betyder rettet mod institutioner, der fremmer høj lydstyrke og høj værditransaktioner, som automated clearing house betalinger, og lønningslisten systemer. Enkelt Euro betalinger område (SEPA)pengeoverførsler i Europa er også et stigende mål.

Ikke overraskende rapporten fundet at angriberne foretrækker at target institutioner i rigere, udviklede lande, men hævdede også, atnye markeder i vækstøkonomier som i Asien og Mellemøsten blev i stigende grad bliver målrettet.

Lande med færre finansielle institutioner blev også præferentielle, med Det Forenede Kongerige anses for at være primære mål pågrund af sin velhavende befolkning og kun 52 større finansielle institutioner, hvilket betyder, at et mindre antal varianter ville værenødvendigt at udviklet af cyberkriminelle.

USA har de mest antallet af computere inficeret med banking trojanske heste, med næsten 250.000 systemer, der berøres, rapportenhævdede, mens Det Forenede Kongerige er på fjerdepladsen med over 40.000. Den trojanske hest Zbot fandtes for at være mestalmindeligt i begge lande.

Sian John, sikkerhed strateg på Symantec sagde, at finansielle virksomheder er involveret i en konstant kamp at bo foran malwareskabere.

Lande med færre finansielle institutioner blev ogsåpræferentielle, med Det Forenede Kongerige anses for at væreprimære mål på grund af sin velhavende befolkning og kun 52større finansielle institutioner, hvilket betyder, at et mindre antalvarianter ville være nødvendigt at udviklet af cyberkriminelle.

USA har de mest antallet af computere inficeret med bankingtrojanske heste, med næsten 250.000 systemer, der berøres,rapporten hævdede, mens Det Forenede Kongerige er påfjerdepladsen med over 40.000. Den trojanske hest Zbot fandtesfor at være mest almindeligt i begge lande.

Sian John, sikkerhed strateg på Symantec sagde, at finansiellevirksomheder er involveret i en konstant kamp at bo foranmalware skabere.

"Det er ikke så meget en agterud, som inddrages i et våbenkapløb. Hvis de bringe i én mådeat beskytte, og derefter de trojanske heste vænne sig til denne beskyttelse og bringe i et nytforsøg på at angribe,"sagde John. "Så er der nogle banker, der vil have nye tanker om forsvarmen de vil ikke bringe det indtil de har brug for, fordi fyrene, skriver den trojanske hestesamle op på det tidligt."

"Det er ikke at bankerne ikke har raffinement, de har masser. De skal bare hele tiden udviklesig fordi malwaren konstant udvikler sig."

Der er dog et hul i visse organisationer evne til at afsløre trusler på kunder systemer.

"Der er en kvalitetsforskel mellem de forskellige banker med hensyn til hvor megetbeskyttelsen og svig påvisningsmetoder de sat på plads," sagde hun. "Udfordringen er, at detrojanske heste begynder at arbejde ud som er bankerne med mindre sikkerhed og gå efterdem".

John sagde, at sofistikerede i deres egne metoder for bankerne, er vist i hvordan debeskæftiger sig med kunder, der kan være inficeret, og registrere spørgsmålene. Det betyderindførelse af foranstaltninger såsom stærk godkendelse, PIN pads eller ikke kræver kunder tilinput fuld adgangskoder for at stoppe detaljer bliver afhentet af en trojansk hest.

"Pengeinstitutterne selv skal sætte i software til at registrere unormaladfærd, hvis ikke at stoppe det derefter mindst forstå at noget, derforegår med denne transaktion," sagde John.

Dette betyder gennemførelse transaktion software fra leverandørersom Trusteer for eksempel, hvor en masse banker i øjeblikket til atregistrere en trojansk hest forsøg på at kapre en login-session.

John sagde, at på grund af mange højt profilerede bankerne forbedrederes forsvar metoder, nogle af de organisationer, der ikke tidligerehavde været øverst på listen over cyberkriminelle er nu blive fokuseretpå, på grund af relativt svagere beskyttelse.

"Det er ting som business to business banking, den handel huse ogclearing houses, samt nye markeder, som ikke endnu havde internetbanking tidligere," siger hun. "De historisk gik for lavt hængendefrugter af netbanker, men ser nu videre."