Антивирусная компания ESET подготовила свой собственный отчет о кибернетических атаках на кредитно-финансовые организации страны. По словам специалистов, главной причиной успешности этих атак стала слабая осведомленность банкиров о возможности их проведения, а также векторе, по которому эти атаки могут быть направлены. Помимо этого в ESET отметили, что с начала 2015 года до сего момента стабильно отмечается рост числа так называемых «таргетированных атак» на банки России. Чаще всего для проведения атак используются старые уязвимости программного обеспечения и человеческий фактор.

Специалисты также смогли назвать группы, которые стоят за атаками на банки России. Ими стали достаточно известные среди экспертов Corkow, Carbanak и Buhtrap. Любопытно и то, что все три группы используют едва ли не одну и ту же тактику. Таким образом, есть основания полагать, что хакеры работают совместно. Большинство атак на банки начинается с фишингового письма с вредоносным документом во вложении. Чаще всего это файл Word с вирусом. После открытия файла запускается загрузка дополнительного вредоносного ПО, которое уже и делает всю необходимую работу. В подавляющем большинстве случаев злоумышленники стремятся получить полный контроль над компьютером ничего не подозревающей жертвы.

Главная цель злоумышленников весьма тривиальна – вывести из банка как можно больше средств и при этом не быть пойманными за руку. Чаще всего останавливает хакеров лишь страх быть обнаруженными, сетуют специалисты.

Решением этой проблемы для банков могло бы стать своевременное обновление ПО, обучение персонала, а также расширение штата специалистов в области кибернетической безопасности, который должен заниматься мониторингом и противодействием таким нападениям.

Понравилась эта новость? Подпишись на нас в соцсетях!