Статья опубликована в № 4678 от 19.10.2018 под заголовком: Киберзлодеи меняют лица

Доходы хакеров упали на порядок

Их цели меняются: с банков они переориентируются на их клиентов
Прослушать этот материал
Идет загрузка. Подождите, пожалуйста
Поставить на паузу
Продолжить прослушивание

Хакеры все менее успешно нападают на банки, отчиталась FinCERT, структура ЦБ, занимающаяся кибербезопасностью финансовой сферы: с января по август 2018 г. целевые атаки принесли им лишь 76,5 млн руб. вместо 1,08 млрд в те же месяцы 2017 г. А вот атак стало больше: 22 против 20.

FinCERT перечисляет причины снижения ущерба от атак. Это и рост активности центров реагирования на киберинциденты, и повышение общего уровня кибербезопасности финансовых организаций: они научились успешно фильтровать часть фишинговых писем на почтовом шлюзе и других компонентах систем защиты.

Ущерб снижается и из-за того, что в марте задержали одного из лидеров хакерской группы Cobalt, хотя атаки с использованием ее вредоносного программного обеспечения продолжаются. Эта группа проникает в банки с помощью фишинговых писем, а ее цель – контроль над банкоматами. Cobalt также атаковала систему межбанковских переводов и сообщений SWIFT, писали в октябрьском отчете аналитики компании Group-IB: несмотря на арест лидера, группировка остается одной из самых активных – по 2–3 атаки на финансовые организации в России и за рубежом в месяц. Крупные группы злоумышленников, пострадавшие от правоохранителей, соберутся с силами и продолжат деятельность, предсказывает FinCERT.

Тренд на снижение хищений у кредитно-финансовых организаций сохранится, пишет в отчете FinCERT, но это не повод терять бдительность: интерес киберпреступников смещается с самих банков на их клиентов – юридические лица, считают в организации.

Клиенты интереснее

Число хищений у юридических лиц и индивидуальных предпринимателей может возрасти, считает FinCERT: малый и средний бизнес вообще хуже защищен, но еще в силу недавно вступило законодательство, которое относит крупные организации к критической инфраструктуре, что ужесточает наказание за кибератаки на них.

Преступники в России действительно охотнее атакуют юридические лица, например, в этом году несколько раз воздействовали на крупные новостные ресурсы, чтобы заразить бухгалтерские компьютеры, соглашается ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов: используется вредоносное программное обеспечение Buhtrap, оно подменяет платежные поручения в адрес банка в бухгалтерских программах и таким образом крадет деньги. С начала 2018 г. «Лаборатория Касперского» блокировала в 2 раза больше попыток заражения с использованием Buhtrap, чем за тот же период прошлого года. Buhtrap нельзя использовать для атак на крупные банки и на другие хорошо защищенные организации, подчеркивает Голованов.

FinCERT также выделяет атаки с помощью банковского трояна Dimnie, который атакует системы дистанционного банковского обслуживания юридических лиц и автоматизированные рабочие места клиентов ЦБ. Этот троян эволюционировал от хищения информации с компьютера без специализации до направленного хищения денег.

Ставка на человечность

Хакеры по-прежнему успешно атакуют финансовые организации прежде всего из-за человеческого фактора – сотрудники продолжают открывать подозрительные письма, не обновляют программное обеспечение, используют простые пароли. В некоторых организациях мало внимания уделяется внутренней безопасности: нет сегментирования сети, неправильно настроена система управления событиями информационной безопасности.

Хакерские инструменты становятся все более распространенными и доступными, из-за чего снижается квалификация атакующих, пишет FinCERT. Специальные инструменты, созданные для тестов на проникновение, помогают готовить фишинговые атаки, проводить разведку сети и помогать вредоносной программе добираться до банкомата. Не последнюю роль в этом играет и доступное обучение хакерству – от интернет-форумов до Telegram-каналов.

10 главных кибератак в истории человечества

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать
Читать ещё
Preloader more