По данным «Лаборатории Касперского», за первые 5 месяцев 2014 года в Казахстане были зафиксированы атаки на каждого второго пользователя. Среди предприятий, по результатам опроса, с различными кибератаками столкнулись 80% компаний.
Повсеместное проникновение онлайн-платежей сделало кражу денег со счетов выгодным бизнесом для злоумышленников. Конечной целью большинства атак было получение финансовой выгоды. С участием наиболее распространенного среди банковских зловредов троянца Zbot (ZeuS) с начала года было совершено 74% атак на пользователей систем ДБО в Казахстане. Согласно исследованию, проведенному среди организаций Казахстана, за предшествующий год с киберугрозами, направленными на получение несанкционированного доступа к счетам, столкнулись и 12% компаний.
Разумеется, в банковских и платежных системах сегодня предусмотрены механизмы защиты и противодействия мошенничеству. Но обеспечение безопасности онлайн-платежей требует постоянного совершенствования, так как со временем используемые техники теряют актуальность. Традиционные средства – временные пароли, подтверждение операций по SMS, токены, генераторы одноразовых паролей – уже не могут гарантировать надежность финансовых операций. Например, наиболее популярный способ защиты – двухфакторная авторизация через SMS обходится киберпреступниками с помощью инфицирования смартфона. Эксперты аналитической компании Gartner отмечают, что «инновации в методах противодействия мошенничеству сегодня являются основополагающим условием, поскольку преступники постоянно учатся обходить существующие методы защиты, в частности такой способ, как идентификация устройства».**
По данным «Лаборатории Касперского», 58% пользователей вообще не используют защиту для мобильных устройств, и при этом 9% компаний в Казахстане уже проводят платежи со смартфонов и планшетов.
«Проведение финансовых транзакций через Интернет, в том числе с мобильных устройств, особенно нуждается в защите от актуальных угроз как на стороне банков, так и на стороне их клиентов – юридических и частных лиц, – рассказала Фатима Бибеза, управляющий директор регионального офиса «Лаборатории Касперского» в Средней Азии и Монголии. – Поэтому мы разработали платформу Kaspersky Fraud Prevention, которая отличается тем, что обеспечивает многоуровневую защиту транзакций как на устройствах пользователей, так и на стороне банка. Кроме того, мы включили в решение сервисы, основанные на нашем многолетнем опыте обеспечения кибербезопасности. Такой комплексный подход поможет финансовым компаниям сохранить свои деньги и, что даже более ценно, повысить доверие клиентов к своим системам дистанционного банковского обслуживания».
«При создании защиты онлайн-банкинга мы стараемся соблюдать баланс между безопасностью и удобством для пользователей, а также принимать меры для защиты платежей со смартфонов и мобильных устройств, – прокомментировал Александр Васильевич Решетников, главный менеджер управления информационной безопасности «Альянс-банка». – Помимо кражи денег успешные атаки чреваты серьезным ущербом репутации банка. Поэтому мы особенно внимательно относимся к технологиям построения эффективной защиты своих информационных систем».
В состав новой платформы Kaspersky Fraud Prevention входят механизмы для защиты онлайн-транзакций на различных устройствах, серверные решения для распознавания мошеннических операций при обработке платежей, инструменты для разработки собственных защитных решений, а также дополнительные сервисы.