Курсы валют
USD 63,2396 −0,5477
EUR 73,7247 0,0376
USD 62,8 950 0,0125
EUR 73,3 000 −0,0200
USD 62,9 576 −0,0051
EUR 73, 3277 0,1044
покупка продажа
25.06 — 02.07
62,0000
72,5000
BRENT 75,82 0,17
Золото 1269,28 0,01
ММВБ 2285,53 0,01
Главная Новости Банки ESET назвала исполнителей атак на российские банки
ESET назвала исполнителей атак на российские банки

ESET назвала исполнителей атак на российские банки

Источник: Рамблер/финансы |

Вирусная лаборатория ESET на конференции Virus Bulletin представила отчет о направленных атаках на финансовые учреждения России.

 

Начиная с 2015 года число таргетированных атак на российский финсектор выросло. Эксперты пришли к выводу, что среди основных участников атак на российские банки - кибергруппы Corkow, Carbanak и Buhtrap.

 

Согласно отчету ESET, большая часть атак построена на человеческом факторе, в частности на социальной инженерии и старых уязвимостях.

 

Большинство атак проходят по схожей схеме - отправляется фишинговое письмо с вредоносным документом во вложении, чаще всего этой файл Word с эксплойтом. После открытия файла происходит загрузка другого вредоносного ПО, которое позволяет хакерам установить над компьютером контроль.

 

Эксперты ESET выяснили, что среди вложений-приманок используется рассылка, которая имитирует официальную рассылку центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере «ФинЦЕРТ» Центрального банка.

 

После получения доступа к системе банка хакеры пытаются вывести средства. В частности, происходит атака на АРМ КБР (автоматическое рабочее место клиента Банка России), банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров.

 

ЦБ сообщал, что в начале года были зафиксированы атаки АРМ КБР с покушением на кражу 2,87 млрд рублей.

 

Согласно исследованию, эффективность атакам придает низкая осведомленность организаций об опасности и векторах заражения. Для снижения рисков необходим доступ ИТ и ИБ-специалистов к информации о новейших угрозах, обучение персонала, своевременное обновление ПО и использование двухфакторной аутентификации.

Поделитесь с друзьями
Оставить комментарий
Рубрики
Банки, Новости