В компании ESET назвали причину эффективности хакерских атак на российские банки
13 дек 2016 13:40 #49797
от ICT
Антивирусная компания ESET
подготовила
отчет о хакерских атаках на российские финансовые учреждения, в котором причиной их эффективности называется низкая осведомленность организаций об опасности и векторах заражения. Результаты исследования были
представлены
на конференции Virus Bulletin. Согласно отчету, с 2015 года ESET отмечает рост числа таргетированных атак на российский финансовый сектор, а значительная часть этих атак использует человеческий фактор, а также старые уязвимости ПО. Эксперты указывают, что главными "игроками" среди хакеров, атакующих российские банки, являются кибергруппы Corkow, Carbanak и Buhtrap, которые используют схожую тактику. Большинство их атак начинается с фишингового письма с вредоносным документом во вложении – как правило, файлом Word с эксплойтом. Открытие файла в уязвимой системе запускает загрузку другого вредоносного ПО, позволяющего хакерам установить контроль над компьютером жертвы. Так, одно из подобных вложений имитирует официальную рассылку Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCERT). В документе хакеры предупреждают о возможной компрометации банковских систем. Например, подобные письма фигурировали в
атаке на банки
, которая произошла в марте этого года. В случае получения доступа к системе банка, хакеры пытаются вывести средства с помощью атак на АРМ КБР (автоматическое рабочее место клиента Банка России), банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров. По мнению экспертов, снизить риски позволит доступ ИТ и ИБ-специалистов банков к информации о новейших угрозах, обучение персонала, своевременное обновление ПО и использование двухфакторной аутентификации. Напомним, что в начале декабря ФСБ
сообщила
о подготовке из-за рубежа кибератаки на финансовую систему России с целью ее дестабилизации. Позднее в СМИ
появилась
информация о краже хакерами 2 млрд рублей с коррсчетов Банка России, однако представители ЦБ
опровергли
эту информацию. Также в ЦБ рассказали, что в 2016 году банки сообщили регулятору об ущербе в 5,2 млрд рублей в результате атак на системы дистанционного банковского обслуживания.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Как защитить российские университеты от хакерских атак | 18.5 | Понедельник, 20 февраля 2023 |
Число хакерских атак на компании РФ в марте увеличилось в восемь раз | 17.67 | Пятница, 01 апреля 2022 |
ESET: операция Buhtrap нацелена на российские банки | 16.03 | Пятница, 10 апреля 2015 |
В Facebook назвали причину глобального сбоя | 15.19 | Вторник, 05 октября 2021 |
В Apple назвали причину проблем с камерой iPhone 6 Plus | 15.02 | Вторник, 16 декабря 2014 |
Российские компании назвали технологии, которые будут востребованы через 10 лет | 14.94 | Среда, 24 июня 2020 |
Россиянам назвали причину временной недоступности портала госуслуг | 14.86 | Пятница, 02 июля 2021 |
«Ростелеком» сообщил о росте числа и мощности DDoS-атак на российские компании | 14.12 | Среда, 27 марта 2019 |
Eset раскрыл детали кибератак на российские компании | 14.08 | Среда, 22 февраля 2017 |
ЦБ изменит шифрование платежей из-за хакерских атак | 13.97 | Понедельник, 30 января 2017 |