ESET: хакеры нашли слабое звено в российских банках

Дата публикации: 13.12.2016 11:47

10 897

Время прочтения: 2 минуты

Источник

При атаках на кредитные организации киберпреступники используют вложение-приманку, которое имитирует официальную рассылку «ФинЦЕРТ» Банка России — центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере. В документе хакеры предупреждают о возможной компрометации банковских систем. Об этом говорится в отчете вирусной лаборатории ESET о целевых атаках на финансовый сектор.

Эксперты проанализировали деятельность крупных кибергрупп, схемы атак и уязвимые банковские системы.

Согласно исследованию, с 2015 года в России зафиксирован рост числа таргетированных атак на финансовый сектор. Большая часть атак построена на человеческом факторе — социальной инженерии и старых уязвимостях ПО. Основные «игроки», атакующие российские банки, — кибергруппы Corkow, Carbanak и Buhtrap.

Перечисленные группы используют схожую тактику. Большинство атак начинается с фишингового письма с вредоносным документом во вложении — как правило, файлом Word с эксплойтом. Открытие файла в уязвимой системе запускает загрузку другого вредоносного ПО, позволяющего хакерам установить контроль над компьютером жертвы. Одно из таких писем, обнаруженное экспертами ESET, рассылается якобы от «ФинЦЕРТ» Банка России.

Получив доступ к системе банка, хакеры пытаются вывести средства. Среди методов, изученных специалистами ESET, атаки на АРМ КБР (автоматическое рабочее место клиента Банка России), банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров.

В частности, по данным обзора финансовой стабильности Центробанка РФ, в начале 2016 года зафиксированы целевые атаки на АРМ КБР, в результате которых были совершены покушения на кражу 2,87 млрд рублей.

По оценке ESET, атаки на финансовый сектор эффективны из-за низкой осведомленности организаций об опасности и векторах заражения. Снизить риски, по мнению экспертов, позволят доступ специалистов по инфрмационной безопасности к информации о новейших угрозах, обучение персонала, своевременное обновление ПО, а также использование двухфакторной аутентификации.

Читать в Telegram

"из-за низкой осведомленности" это менее точное перефразирование некомпетентности. Про это я уже писал комментарии по крайней мере несколько лет назад, но их почему-то удаляли.

Кот Бeгeмoт

13.12.2016 12:12

Большинство атак начинается с фишингового письма с вредоносным документом во вложении — как правило, файлом Word с эксплойтом. Открытие файла в уязвимой системе запускает загрузку другого вредоносного ПО, позволяющего хакерам установить контроль над компьютером жертвы. Одно из таких писем, обнаруженное экспертами ESET, рассылается якобы от «ФинЦЕРТ» Банка России.

По оценке ESET, атаки на финансовый сектор эффективны из-за низкой осведомленности организаций об опасности и векторах заражения. Снизить риски, по мнению экспертов, позволит доступ специалистов по инфрмационной безопасности к информации о новейших угрозах, обучение персонала, своевременное обновление ПО, а также использование двухфакторной аутентификации.

Экспертов ESET почитаешь, складывается впечатление, что в российских банках всё на примитивном уровне по части безопасности. От персонала до программного обеспечения.

wqrts

13.12.2016 14:57

Если не ошибаюсь, по требованиям безопасности (в том числе и аудита ЦБ) машины для АРМ КБР, REX400 и все казначейство находятся в DMZ без доступа в интернет.
Лучше бы ESET список таких банков опубликовал, чтобы не дай бог в них денег не принести.

WestLD

13.12.2016 15:12

wqrts пишет:
Если не ошибаюсь, по требованиям безопасности (в том числе и аудита ЦБ) машины для АРМ КБР, REX400 и все казначейство находятся в DMZ без доступа в интернет.
Лучше бы ESET список таких банков опубликовал, чтобы не дай бог в них денег не принести.

По требования ЦБ такие компы должны быть вообще обособлены.