Кто стоит за кибератаками на российские банки?
13.12.2016 12:10
Кто стоит за кибератаками на российские банки?
Кибератаки на российские банки в последнее время осуществляли три основные преступные группы - Corkow, Carbanak и Buhtrap, говорится в пресс-релизе вирусной лаборатории ESET.

Вирусная лаборатория ESET подготовила отчет о направленных атаках на финансовые учреждения России. Эксперты проанализировали деятельность крупных кибергрупп, схемы атак и уязвимые банковские системы. Отчет представлен на конференции Virus Bulletin.

С 2015 года ESET отмечает в России рост числа таргетированных атак на финансовый сектор. Большая часть атак построена на человеческом факторе – социальной инженерии и старых уязвимостях ПО. Основные «игроки», атакующие российские банки, – кибергруппы Corkow, Carbanak и Buhtrap.

Перечисленные группы используют схожую тактику. Большинство атак начинается с фишингового письма с вредоносным документом во вложении – как правило, файлом Word с эксплойтом. Открытие файла в уязвимой системе запускает загрузку другого вредоносного ПО, позволяющего хакерам установить контроль над компьютером жертвы.

Одно из вложений-приманок, обнаруженное экспертами ESET, имитирует официальную рассылку «ФинЦЕРТ» Банка России – центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере. В документе хакеры предупреждают о возможной компрометации банковских систем.

Получив доступ к системе банка, хакеры пытаются вывести средства. Среди методов, изученных специалистами ESET, атаки на АРМ КБР (автоматическое рабочее место клиента Банка России), банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров.

В частности, по данным обзора финансовой стабильности Центробанка РФ, в начале 2016 года зафиксированы целевые атаки на АРМ КБР, в результате которых были совершены покушения на кражу 2,87 млрд рублей.

Похожие схемы атак на финансовый сектор используются и в других странах мира. Например, в 2016 году из Банка Республики Бангладеш было выведено через сеть SWIFT $950 млн, а в Тайване крупная атака на банкоматы привела к краже $2 млн.

По оценке ESET, атаки на финансовый сектор эффективны из-за низкой осведомленности организаций об опасности и векторах заражения. Снизить риски позволит доступ ИТ и ИБ-специалистов к информации о новейших угрозах, обучение персонала, своевременное обновление ПО и использование двухфакторной аутентификации.

article thumbnailСED Capital Limited: отзывы сотрудников и клиентов о компании

Компания CED Capital Limited позиционирует себя как крупного брокера, ведущего деятельность более 10 лет и имеющего десятки представительств в Европе и СНГ. Эксперты-анали [ ... ]


article thumbnailПотребительский кредит: как не ошибиться с выбором

Потребительское кредитование – крайне востребованная услуга, благодаря которой заемщики могут получить необходимую сумму. За счет кредитных средств можно приоб [ ... ]


article thumbnailДенежная энергия: как привлечь по закону Вселенной

Человек стремится заработать больше денег. Для многих именно финансы ассоциируются с счастьем и успехом. В ином случае радость жизни могут поглощать различные нег [ ... ]


источник:
 http://www.vestifinance.ru/articles/78863