В компании ESET назвали причину эффективности хакерских атак на российские банки
13 дек 2016 13:40 #49797
от ICT
Антивирусная компания ESET
подготовила
отчет о хакерских атаках на российские финансовые учреждения, в котором причиной их эффективности называется низкая осведомленность организаций об опасности и векторах заражения. Результаты исследования были
представлены
на конференции Virus Bulletin. Согласно отчету, с 2015 года ESET отмечает рост числа таргетированных атак на российский финансовый сектор, а значительная часть этих атак использует человеческий фактор, а также старые уязвимости ПО. Эксперты указывают, что главными "игроками" среди хакеров, атакующих российские банки, являются кибергруппы Corkow, Carbanak и Buhtrap, которые используют схожую тактику. Большинство их атак начинается с фишингового письма с вредоносным документом во вложении – как правило, файлом Word с эксплойтом. Открытие файла в уязвимой системе запускает загрузку другого вредоносного ПО, позволяющего хакерам установить контроль над компьютером жертвы. Так, одно из подобных вложений имитирует официальную рассылку Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCERT). В документе хакеры предупреждают о возможной компрометации банковских систем. Например, подобные письма фигурировали в
атаке на банки
, которая произошла в марте этого года. В случае получения доступа к системе банка, хакеры пытаются вывести средства с помощью атак на АРМ КБР (автоматическое рабочее место клиента Банка России), банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров. По мнению экспертов, снизить риски позволит доступ ИТ и ИБ-специалистов банков к информации о новейших угрозах, обучение персонала, своевременное обновление ПО и использование двухфакторной аутентификации. Напомним, что в начале декабря ФСБ
сообщила
о подготовке из-за рубежа кибератаки на финансовую систему России с целью ее дестабилизации. Позднее в СМИ
появилась
информация о краже хакерами 2 млрд рублей с коррсчетов Банка России, однако представители ЦБ
опровергли
эту информацию. Также в ЦБ рассказали, что в 2016 году банки сообщили регулятору об ущербе в 5,2 млрд рублей в результате атак на системы дистанционного банковского обслуживания.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Как защитить российские университеты от хакерских атак | 18.49 | Понедельник, 20 февраля 2023 |
| Число хакерских атак на компании РФ в марте увеличилось в восемь раз | 17.66 | Пятница, 01 апреля 2022 |
| ESET: операция Buhtrap нацелена на российские банки | 16.04 | Пятница, 10 апреля 2015 |
| В Facebook назвали причину глобального сбоя | 15.18 | Вторник, 05 октября 2021 |
| В Apple назвали причину проблем с камерой iPhone 6 Plus | 15.02 | Вторник, 16 декабря 2014 |
| Российские компании назвали технологии, которые будут востребованы через 10 лет | 14.94 | Среда, 24 июня 2020 |
| Россиянам назвали причину временной недоступности портала госуслуг | 14.86 | Пятница, 02 июля 2021 |
| «Ростелеком» сообщил о росте числа и мощности DDoS-атак на российские компании | 14.13 | Среда, 27 марта 2019 |
| Eset раскрыл детали кибератак на российские компании | 14.08 | Среда, 22 февраля 2017 |
| ЦБ изменит шифрование платежей из-за хакерских атак | 13.96 | Понедельник, 30 января 2017 |