Российские компании готовы инвестировать в защиту финансовых операций

Александр Панасенко 08 Августа 2014 - 13:44

...

Согласно исследованию, проведенному «Лабораторией Касперского» совместно с агентством B2B International в 2014 году, 45% российских компаний готовы вкладывать деньги в специализированное решение для защиты своих финансовых транзакций. Причем 5% из них считают, что цена при этом не имеет значения.

Безопасность платежных данных и финансовых транзакций имеет высокий приоритет для бизнеса: 41% компаний в России включает обеспечение сохранности такой информации в тройку наиболее важных задач IT-менеджмента на будущий год. При этом почти половина (48%) респондентов уверены, что финансовые операции в их компаниях нуждаются в дополнительной защите. В ходе исследования также было установлено, что чем крупнее компания, тем скорее она готова платить за лучшие технологии для безопасности финансовых операций: если в сегменте малого бизнеса об этом сообщают 37% респондентов, то в сегменте крупных предприятий – уже 53%.

Финансовые данные компаний часто становятся добычей злоумышленников. Так, 32% российских организаций, столкнувшихся с утечкой данных в результате кибератаки, признали, что была похищена именно платежная информация. Причем примерно столько же, а именно 36%, считают, что такая потеря может иметь наихудшие последствия для их бизнеса. Эти опасения не напрасны: например, недавно эксперты «Лаборатории Касперского» раскрыли мошенническую кампанию, нацеленную на крупный европейский банк, в ходе которой злоумышленникам удалось перехватить важные финансовые данные клиентов банка и таким образом за неделю похитить более полумиллиона евро.

«Желание компаний вкладывать средства в безопасность платежей — еще один аргумент в пользу внедрения финансовыми организациями комплексных решений для защиты онлайн-транзакций как на стороне клиента, так и в собственной инфраструктуре. Это позволит им не только избежать денежных и репутационных потерь, но также поможет получить дополнительную прибыль, привлекая новых клиентов и обеспечивая дополнительную защиту текущим», — поясняет Денис Макрушин, технологический эксперт «Лаборатории Касперского».

Примером эффективного решения для многоуровневой защиты платежей является платформа Kaspersky Fraud Prevention, разработанная «Лабораторией Касперского». Она позволяет защитить как пользовательские устройства, будь то ОСMicrosoft Windows, Mac OS X, Android или iOS, так и выявлять незаконные транзакции в пределах IT-инфраструктуры финансовых организаций. Кроме того, в состав платформы входят дополнительные информационные сервисы и инструменты, позволяющие финансовым провайдерам разрабатывать на базе передовых технологий «Лаборатории Касперского» собственные платежные приложения, устойчивые к кибермошенничеству.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Апреля 2026 - 12:27

Android Трояны Шпионские программы Программы слежения Домашние пользователи F6

Мошенники присылают россиянам Android-смартфоны со встроенным шпионом

Компания Эфшесть/F6 рассказала о необычной мошеннической схеме, которую начали использовать злоумышленники против клиентов российских банков. Речь идёт об Android-трояне LunaSpy — шпионской вредоносной программе, которая в одном из случаев попала к жертве не через ссылку или файл, а сразу вместе со смартфоном.

По данным специалистов Эфшесть/Эфшесть/F6, в феврале и марте 2026 года удалось зафиксировать около 300 таргетированных атак с использованием LunaSpy.

Это уже вполне таргетированные атаки, в которых злоумышленники заранее готовят устройство и затем убеждают человека начать им пользоваться.

Сам LunaSpy — это шпионский софт для Android с богатой функциональностью. Он может перехватывать управление камерой и микрофоном, записывать экран и собирать данные с устройства. Заражённый смартфон в руках жертвы превращается в удобный инструмент тотального наблюдения.

Схема атаки выглядит особенно неприятно именно из-за своей подачи. Сначала злоумышленники используют социальную инженерию, а затем внушают человеку, что доставленный ему смартфон якобы обеспечит повышенную безопасность и конфиденциальность. На деле всё наоборот: вредоносная программа уже установлена заранее, а нужные разрешения для её работы, по сути, готовы ещё до того, как пользователь начинает пользоваться устройством.

В исследованных образцах LunaSpy маскировался под якобы антивирусное решение System framework, хотя, как отмечают в Эфшесть/F6, названия могут меняться.

У трояна есть механизмы самозащиты, которые мешают его удалить. Например, если пользователь открывает окно удаления приложения, под которым скрывается зловред, LunaSpy может сам нажать системную кнопку «Назад» и одновременно отправить уведомление на сервер злоумышленников.

Любые действия жертвы, которые могут помешать преступникам, тоже могут быть замечены заранее. С учётом возможностей LunaSpy по шпионажу за экраном, микрофоном и камерой социальная инженерия становится ещё опаснее: злоумышленники буквально получают больше контекста о том, что делает человек, и могут точнее направлять его действия. В исследованном устройстве специалисты также нашли мессенджер на базе протокола Matrix, через который преступники поддерживали контакт с жертвой.

Как отметил руководитель департамента Эфшесть/F6 по противодействию финансовому мошенничеству Дмитрий Ермаков, такие атаки открывают новый потенциальный вектор мошеннических схем: доставка вредоносной программы вместе с уже подготовленным устройством. По его словам, если этот подход начнёт развиваться, у злоумышленников появится ещё больше возможностей для скрытого контроля над смартфоном.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!