Хакеры нашли слабые места в российских банках

Антивирусная компания Eset опубликовала отчет, посвященный анализу деятельности крупных кибергрупп, схем атак и уязвимостей банковских систем. Эксперты говорят, что хакеры нашли слабые места в российских банках.

По данным Eset, хакерские группировки Corkow, Carbanak и Buhtrap, которые чаще всего атакуют финансовые учреждения в России, используют схожую тактику. Они отправляют фишинговое письмо с вредоносным документом во вложении. Открытие файла запускает загрузку другого вредоносного ПО, позволяющего злоумышленникам установить контроль над компьютером жертвы.

После этого хакеры пытаются вывести средства, атакуя АРМ КБР (автоматическое рабочее место клиента Банка России), банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров.

По данным Центробанка РФ, в результате атак на АРМ КБР в 2016 году было похищено в общей сложности 2,87 млрд рублей.

В Eset отмечают, что кибернападения на банки часто эффективны из-за низкой осведомленности организаций об опасности и векторах заражения. Снизить риски позволяет доступ ИТ- и ИБ-специалистов к информации о новейших угрозах, обучение персонала, своевременное обновление ПО и использование двухфакторной аутентификации.



Источник: DailyComm