Поиск
Дополнительное меню

Новости ИТ-бизнеса для Профессионалов

22 июля : суббота

Курсы

USD ЦБ РФ 27/06 59.0014 -1.1468
EUR ЦБ РФ 27/06 66.0816 -1.0679
EUR/USD 27/06 1.1200 +0.0036

Большая часть атак на финансовые учреждения России построена на человеческом факторе

13.12.2016 12:23

Эксперты ESET проанализировали деятельность крупных кибергрупп, схемы атак и уязвимые банковские системы финансовых учреждений России.

С 2015 года ESET зафиксировала в России рост числа таргетированных атак на финансовый сектор. Большая часть атак построена на человеческом факторе – социальной инженерии и старых уязвимостях ПО. Основные «игроки», атакующие российские банки, - кибергруппы Corkow, Carbanak и Buhtrap. Все они используют схожую тактику. Большинство атак начинается с фишингового письма с вредоносным документом во вложении - как правило, файлом Word с эксплойтом. Открытие файла в уязвимой системе запускает загрузку другого вредоносного ПО, позволяющего хакерам установить контроль над компьютером жертвы.

Одно из вложений-приманок, обнаруженное экспертами ESET, имитирует официальную рассылку центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере «ФинЦЕРТ» Банка России. В документе хакеры предупреждают о возможной компрометации банковских систем. Получив доступ к системе банка, хакеры пытаются вывести средства. Среди методов, изученных специалистами, атаки на АРМ КБР (автоматическое рабочее место клиента Банка России), банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров.

По оценке ESET, атаки на финансовый сектор эффективны из-за низкой осведомленности организаций об опасности и векторах заражения. Снизить риски позволит доступ ИТ- и ИБ-специалистов к информации о новейших угрозах, обучение персонала, своевременное обновление ПО и использование двухфакторной аутентификации.

Источник: @Astera

Смотри также: Безопасность

13 декабря