В России выросло число атак на банки с использованием троянов, их цель — утечки данных
По итогам первого полугодия 2024 года финансовый сектор оказался в пятёрке самых атакуемых отраслей, сообщила Ирина Зиновкина из Positive Technologies. В этом году мошенники нацелились не на кражу денег у банков, а на утечку конфиденциальной информации, и 81% таких атак завершились успешно.
Основные цели хакеров — это вымогательство и утечки данных. Например, мошенники не только продают базы данных, но и раздают их бесплатно, чтобы наказать банки, которые отказываются платить выкуп. В первом полугодии 2024 года кибергруппы атаковали 25% финансовых организаций, что на 9% больше, чем в прошлом году.
Сегодня кибератаки чаще всего начинаются с фишинговых писем, которые дают хакерам первый доступ к системе. Самое популярное вредоносное ПО — это трояны удалённого доступа (RAT). В последние годы атаки сместились с банков на их клиентов, и злоумышленники используют вирусы и социальную инженерию для кражи данных.
По словам Дмитрия Ермакова из F.A.C.C.T., современные средства защиты не всегда помогают, если жертва сама передаёт деньги мошенникам. Нередко первичное проникновение в инфраструктуру происходит через фишинг или внутреннего нарушителя. Утечки данных позволяют злоумышленникам использовать корпоративные аккаунты, что делает атаки более сложными.
Российские финансовые организации активно внедряют современные технологии защиты, такие как системы обнаружения вторжений и антивирусное ПО. Однако, по мнению экспертов, хактивисты могут использовать вирусы-вайперы для полного уничтожения данных, а также DDoS-атаки для нанесения ущерба бизнес-процессам.
По прогнозам, хакеры могут переключиться на менее защищённые средние и малые организации, а также на страховые компании и финтех-компании. Пользователи онлайн-кредитования особенно уязвимы к атакам типа Man-in-the-middle, где цель — получить копию вводимых данных.