48% финансовых компаний не заботится о том, чтобы уберечь своих клиентов от онлайн-мошенников

48% финансовых компаний не заботится о защите клиентов от онлайн-мошенников

Около половины банков и платежных систем (48%) предпочитает бороться с последствиями киберинцидентов, а не инвестировать в средства их предотвращения — таковы результаты опроса, проведенного «Лабораторией Касперского» совместно с агентством B2B International.

Более того, примерно треть компаний сознательно выбирает реактивный подход: 29% респондентов считают, что разбираться с конкретными случаями мошенничества дешевле и эффективнее, чем заботиться о том, чтобы их не произошло.

Опрос проводился среди представителей банков и платежных систем с целью узнать, на чем основывается их стратегия информационной безопасности, и понять политику финансовых компаний в области защиты от онлайн-мошенничества.

Выяснилось, что при выявлении факта кибермошенничества со счетом клиента только 41% организаций обязательно принимает меры, чтобы избежать повторения такого инцидента в будущем. 36% компаний проводят анализ использованной уязвимости, и 38% компенсируют потери. Примерно две трети финансовых организаций (66%) пытаются выяснить, кто стоит за атакой.

«Тратить все силы только на борьбу с негативными последствиями онлайн-мошенничества — это то же самое, что лечить симптомы болезни, а не ее причину. Симптомы скорее всего проявятся снова, а болезнь будет прогрессировать. В этом отношении «Лаборатория Касперского» солидарна с представителями медицины: мы рекомендуем обратить особое внимание на профилактику. С каждым годом приемы злоумышленников становятся все изощреннее, и неготовность банков применять превентивные меры способствует росту количества финансовых киберпреступлений и увеличению потерь», — комментирует Алексей Снегирев, руководитель развития направления Kaspersky Fraud Prevention в России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты

Неизвестные злоумышленники уже несколько месяцев плодят в магазине аддонов для Firefox вредоносные клоны криптокошельков в надежде заполучить доступ к цифровым активам юзеров, по ошибке загрузивших фальшивку.

Как выяснили в Koi Security, текущая кампания стартовала как минимум в апреле этого года. На настоящий момент обнаружено 44 фейковых Coinbase, MetaMask, Phantom, Exodus, MyMonero, Ethereum Wallet и проч., и они продолжают множиться.

Вредоносный код, встроенный в копии популярных аддонов, заточен под перехват ключей и сид-фраз, открывающих доступ к кошелькам. Отслеживать ввод искомых секретов на сайтах ему помогают слушатели событий input и click.

 

Украденные данные зловред отправляет на свой сервер вместе с IP-адресом жертвы — видимо, для трекинга или целевых атак.

Придать видимость легитимности фальшивкам помогают скопированные с оригинала логотипы и накрутка рейтинга за счет публикации ложных положительных отзывов.

 

В коде опасных находок были обнаружены русскоязычные комментарии. Обо всех выявленных фейках было сообщено в Mozilla; некоторые из них все еще доступны в официальном магазине.

Разработчик Firefox активно борется с подобными фейками и обычно оперативно реагирует на жалобы, блокируя загрузку вредоносных аддонов, просочившихся на его сайт.

В этом году специалисты компании ввели в строй систему упреждающего детектирования криптоскама. Публикуемые аддоны Firefox в автоматическом режиме ранжируются по уровню риска; когда он высок, подключаются специалисты, и по результатам анализа принимается решение о блокировке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru