Курсы валют
USD 58,2242 0,0952
EUR 69,2635 −0,5029
USD 57, 9000 0,0100
EUR 69, 1475 0,0850
USD 57, 8546 −0,0930
EUR 69, 0225 −0,1973
USD 58,0000 58,0500
EUR 69,1000 69,3300
покупка продажа
58,0000 58,0500
69,1000 69,3300
25.09 — 02.10
58,0000
69,5000
BRENT 56,51 0,02
Золото 1291,89 −0,01
ММВБ 2060,24 −0,14
Главная Новости Банки ESET назвала исполнителей атак на российские банки
ESET назвала исполнителей атак на российские банки

ESET назвала исполнителей атак на российские банки

Источник: Рамблер/финансы |

Вирусная лаборатория ESET на конференции Virus Bulletin представила отчет о направленных атаках на финансовые учреждения России.

 

Начиная с 2015 года число таргетированных атак на российский финсектор выросло. Эксперты пришли к выводу, что среди основных участников атак на российские банки - кибергруппы Corkow, Carbanak и Buhtrap.

 

Согласно отчету ESET, большая часть атак построена на человеческом факторе, в частности на социальной инженерии и старых уязвимостях.

 

Большинство атак проходят по схожей схеме - отправляется фишинговое письмо с вредоносным документом во вложении, чаще всего этой файл Word с эксплойтом. После открытия файла происходит загрузка другого вредоносного ПО, которое позволяет хакерам установить над компьютером контроль.

 

Эксперты ESET выяснили, что среди вложений-приманок используется рассылка, которая имитирует официальную рассылку центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере «ФинЦЕРТ» Центрального банка.

 

После получения доступа к системе банка хакеры пытаются вывести средства. В частности, происходит атака на АРМ КБР (автоматическое рабочее место клиента Банка России), банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров.

 

ЦБ сообщал, что в начале года были зафиксированы атаки АРМ КБР с покушением на кражу 2,87 млрд рублей.

 

Согласно исследованию, эффективность атакам придает низкая осведомленность организаций об опасности и векторах заражения. Для снижения рисков необходим доступ ИТ и ИБ-специалистов к информации о новейших угрозах, обучение персонала, своевременное обновление ПО и использование двухфакторной аутентификации.

Поделитесь с друзьями
Оставить комментарий
Рубрики
Банки, Новости