В компании Solar Security, занимающейся созданием предназначенных для мониторинга и управления информационной безопасностью сервисов, сообщили, что за 2016 год до 60% крупных кибератак пришлись на банковский сектор.
«Если говорить о достаточно сложных кибератаках, то за последний год таких случаев было выявлено 16, и 60% из них пришлись именно на банковский сектор», — рассказал руководитель департамента аутсорсинга Solar Security Владимир Дрюков.
По его словам, хакеры применяют так называемую «социальную инженерию»: сотрудник банка или иного предприятия, на которое совершается спланированная атака, получает по почте или иным путем pdf-файл, содержащий вирус, который в дальнейшем используется злоумышленниками для входа в структуру предприятия.
«Существуют отдельные случаи, когда хакер внедряется в штат предприятия в качестве рядового сотрудника, чтобы вручную совершить взлом. Из последних кибератак на банки нами был зафиксирован один такой инцидент», — отмечает эксперт.
«Что касается способов самой атаки, то за последние два года кардинально почти ничего не изменилось. Правда, теперь вместо pdf-файла может быть использован самоисполняющийся код, встроенный в обычный платежный word-документ. Такое, конечно, сложнее обнаружить», — подытоживает он.