ЕЩЁ НОВОСТИ
26/03/2024 ОПГ рейдеров в Минэкономразвития России выявлена оперативниками
23/03/2024 Исламистские террористы отчитались за теракт в Крокусе
14/03/2024 Российские НПЗ под ударами украинских дронов
04/03/2024 Мошенники используют угрозу «налога на СВО» для обмана и террора
29/02/2024 Чемпиона России арестовали за не тот флаг
12/02/2024 Росавиация – очередной громкий скандал с выводом бортов в недружественные страны
06/02/2024 Порты Балтийского моря в повышенной готовности
10/01/2024 В порту Санкт-Петербурга изъята партия кокаина на 11 млрд рублей
27/12/2023 Британские штормовые тени уничтожают российские корабли
24/12/2023 Аресты и суицид главбуха в «Геофизике-космос»
ГлавнаяПроисшествия › Определена уязвимость финансовых учреждений России

Определена уязвимость финансовых учреждений России

13.12.2016, 11:31

На фоне неуклонного роста числа таргетированных атак на финансовый сектор Российской Федерации с 2015 года, специалисты по киберзащите утверждают, что большая часть атак построена на человеческом факторе – социальной инженерии и старых уязвимостях программного обеспечения. 


Определены и основные «игроки», атакующие российские банки, – это кибергруппы Corkow, Carbanak и Buhtrap. 

 Перечисленные группы используют схожую тактику. Большинство атак начинается с фишингового письма с вредоносным документом во вложении – как правило, файлом Word с эксплойтом. 

Открытие файла в уязвимой системе запускает загрузку другого вредоносного ПО, позволяющего хакерам установить контроль над компьютером жертвы. 

В документе хакеры предупреждают о возможной компрометации банковских систем. Получив доступ к системе банка, хакеры пытаются вывести средства. 





Среди методов атаки на АРМ КБР (автоматическое рабочее место клиента Банка России), банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров. 

В частности, по данным обзора финансовой стабильности Центробанка РФ, в начале 2016 года зафиксированы целевые атаки на АРМ КБР, в результате которых были совершены покушения на кражу 2,87 млрд рублей. Похожие схемы атак на финансовый сектор используются и в других странах мира. 

Например, в 2016 году из Банка Республики Бангладеш было выведено через сеть SWIFT 950 млн долларов, а в Тайване крупная атака на банкоматы привела к краже 2 млн долларов. 

 По оценке экспертов, атаки на финансовый сектор эффективны из-за низкой осведомленности организаций об опасности и векторах заражения. Снизить риски позволит доступ ИТ и ИБ-специалистов к информации о новейших угрозах, обучение персонала, своевременное обновление ПО и использование двухфакторной аутентификации.
Accelerated with Web Optimizer