228592_khaker.jpg

Деятельность крупных кибергрупп, схемы атак и уязвимые банковские системы проанализировали эксперты, сообщает ИА "Дейта" со ссылкой на вирусную лабораторию ESET.

Число атак на финансовый сектор России с 2015 года значительно вырос. Большая часть атак строится на человеческом факторе – социальной инженерии и старых уязвимостях программного обеспечения. Основными "игроками", атакующими российские банки называют кибергруппы Corcow, Carbanak и Buhtrap.

Эти группы используют следующую тактику - большинство атак начинается с фишингового письма с вредоносным документом во вложении – как правило, файлом Word с эксплойтом. При открытии файла в уязвимой системе запускается загрузка другого вредоносного программного обеспечения, которое позволяет хакерам установить контроль над компьютером жертвы.

Экспертами ESET обнаружено одно из вложений-приманок, имитирующее официальную рассылку «ФинЦЕРТ» Банка России – центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере. В документе хакеры предупреждают о возможной компрометации банковских систем. Получив доступ к системе банка, хакеры пытаются вывести средства. Среди методов, изученных специалистами ESET, атаки на автоматическое рабочее место клиента Банка России, банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров.

Напомним, по данным о финансовой стабильности Центробанка РФ, в начале 2016 года зафиксированы целевые атаки на АРМ КБР, в результате которых были совершены покушения на кражу 2,87 миллиарда рублей.

Похожие схемы атак на финансовый сектор используются и в других странах мира. Например, в 2016 году из Банка Республики Бангладеш было выведено через сеть SWIFT 950 миллионов долларов, а в Тайване крупная атака на банкоматы привела к краже 2 миллионов долларов.

По мнению экспертов ESET, атаки на финансовый сектор эффективны из-за низкой осведомленности организаций об опасности и векторах заражения. Снизить риски позволит доступ ИТ и ИБ-специалистов к информации о новейших угрозах, обучение персонала, своевременное обновление программного обеспечения и использование двухфакторной аутентификации.