افت تروجان ها در صنعت بانک داری – افزایش بد افزار ها
افت تروجان ها در صنعت بانک داری – افزایش بد افزار ها
تروجان ها برنامه های نفوذی و بدافزار هستند که به سیستم عامل دسترسی سطح بالا پیدا میکنند و یک نرم افزار نفوذی روی سیستم نصب میکنند که اغلب دارای یک در پشتی (backdoor) برای دسترسی غیر مجاز به کامپیوتر مقصد است.
با اینکه تروجان های مالی مرتب ظاهر میشوند در سال 2014 کاهش قابل ملاحظه ای در پیشرفت این نوع نرم افزار مخرب و آلوده کننده در صنعت بانکداری سطح جهان مشاهده شد (بر اساس گزارش Symantec Corp.). آمار نشان دهنده کاهش 53 درصدی آلودگی در این صنعت بود که دلیل آن بکار گیری امنیت فراگیرتر بوده است.
در سال های اخیر نوآوری در نرم افزار های مخرب (Malware) مالی کمتر مشاهده شده است. به نظر میرسد که بجای بوجود آوردن انواع جدید بدافزار، مجرمین روش نفوذ نرم افزار های مخرب قدیمی را تغییر میدهند. دو مورد Infostealer وDyranges نرم افزار های مخرب جدید در سال قبل بشمار میروند. بیشتر حملات بر اساس تزریقات وب man-in-the-browser انجام گردید.
هکر ها روش های موثر قبلی را بهبود داده و اتوماسیون نمودند در حالیکه فعالیت های خود را به آسیا گسترش دادند و تخصصی تر عمل نمودند.
به دلیل استفاده مجرمین سایبری از نرم افزار های مخرب شناخته شده و کیت های مانند Styx، Angler و Nuclear ، ارائه دهندگان محصولات امنیتی آسان تر آنها را شناسایی کرده و از آلودگی ها جلوگیری میکنند. اما حملات این نرم افزار های مخرب فراتر از صنعت بانکی رفته است و در صنایع دیگر نیز بکار میرود.
برای مثال گروه هک Citadel در سال قبل سازمان های غیر مالی را با استفاده از حملات هدفمند به روش APT هدف قرار داد و به داده های سازمانی دست یافتند، دارایی های فکری ربوده اند، به منبع امن سازمانی مانند ایمیل و سایت های راه دور دسترسی پیدا نموده اند.
تروجان Zeus به نظر می آید که رو به رشد است و مانند تروجان های Citadel و Gameover آلوده کننده بسیاری از بخش مالی در دور دنیا هستند. تعداد شناسایی شده این گروه از تروجان ها بین سال های 2012 و 2014 از 400000 به 4 میلیون رسید.
تروجا ن های خطرناک Cridex و SpyEye از سال 2012 کاهش حدود 87 داشته اند. ایمیل های فیشینگ (Phishing Emails) نیز از سال گذشته کاهش 74 درصدی داشته اند اما تهدید های مهندسی اجتماعی (Social Engineering) هنوز ریسک بالا بشمار می آیند.
