Новости

ESET представила отчет об атаках на российские финансовые учреждения

13.12.2016
ESET представила отчет об атаках на российские финансовые учреждения

Компания ESET на конференции Virus Bulletin представила отчет о целенаправленных компьютерных атаках на финансовые учреждения России, рост которых, по данным компании, наблюдается с 2015 года.

Согласно отчету, большинство указанных атак связано с незакрытыми уязвимостями в программном обеспечении и социальной инженерией.

Основными группировками, атакующими российские банки, являются Corkow, Carbanak и Buhtrap. Тактика проведения атак во многих случаях схожа: злоумышленники отправляют фишинговое сообщение с вредоносным документом во вложении (как правило, файлом Word с эксплойтом) на электронную почту сотрудника финансовой организации. При открытии файла на целевой компьютер осуществляется загрузка вредоносного программного обеспечения, позволяющего получить контроль над системой. Экспертами компании зафиксирован случай, когда один из файлов-приманок имитировал письмо от FinCERT Банка России.

После получения доступа к системе банка, злоумышленники пытаются вывести денежные средства.

По мнению экспертов компании, атаки на финансовый сектор эффективны из-за низкой осведомленности персонала об угрозах и векторах заражения. В качестве мер по снижению рисков приводится: доступ сотрудников, отвечающих за информационную безопасность в организациях, к информации о новейших угрозах, обучение персонала, своевременное обновление программного обеспечения, использование двухфакторной аутентификации.