Курсы валют
USD 56,7608 0,1071
EUR 69,6341 −0,1746
USD 56,5 175 −0,0050
EUR 69, 6300 −0,0725
USD 56, 3089 −0,1085
EUR 69, 2413 −0,1407
USD 56,7400 56,5400
EUR 69,7000 69,9000
покупка продажа
56,7400 56,5400
69,7000 69,9000
26.02 — 05.03
55,6000
69,8900
BRENT 67,30 0,00
Золото 1328,22 −0,05
ММВБ 2336,82 0,16
Главная Новости Банки ESET назвала исполнителей атак на российские банки
ESET назвала исполнителей атак на российские банки

ESET назвала исполнителей атак на российские банки

Источник: Рамблер/финансы |

Вирусная лаборатория ESET на конференции Virus Bulletin представила отчет о направленных атаках на финансовые учреждения России.

 

Начиная с 2015 года число таргетированных атак на российский финсектор выросло. Эксперты пришли к выводу, что среди основных участников атак на российские банки - кибергруппы Corkow, Carbanak и Buhtrap.

 

Согласно отчету ESET, большая часть атак построена на человеческом факторе, в частности на социальной инженерии и старых уязвимостях.

 

Большинство атак проходят по схожей схеме - отправляется фишинговое письмо с вредоносным документом во вложении, чаще всего этой файл Word с эксплойтом. После открытия файла происходит загрузка другого вредоносного ПО, которое позволяет хакерам установить над компьютером контроль.

 

Эксперты ESET выяснили, что среди вложений-приманок используется рассылка, которая имитирует официальную рассылку центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере «ФинЦЕРТ» Центрального банка.

 

После получения доступа к системе банка хакеры пытаются вывести средства. В частности, происходит атака на АРМ КБР (автоматическое рабочее место клиента Банка России), банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров.

 

ЦБ сообщал, что в начале года были зафиксированы атаки АРМ КБР с покушением на кражу 2,87 млрд рублей.

 

Согласно исследованию, эффективность атакам придает низкая осведомленность организаций об опасности и векторах заражения. Для снижения рисков необходим доступ ИТ и ИБ-специалистов к информации о новейших угрозах, обучение персонала, своевременное обновление ПО и использование двухфакторной аутентификации.

Поделитесь с друзьями
Оставить комментарий
Рубрики
Банки, Новости