ESET представила отчет об атаках на российские финансовые учреждения

ESET представила отчет об атаках на российские финансовые учреждения

ESET представила отчет об атаках на российские финансовые учреждения

Компания ESET на конференции Virus Bulletin представила отчет о целенаправленных компьютерных атаках на финансовые учреждения России, рост которых, по данным компании, наблюдается с 2015 года.

Согласно отчету, большинство указанных атак связано с незакрытыми уязвимостями в программном обеспечении и социальной инженерией.

Основными группировками, атакующими российские банки, являются Corkow, Carbanak и Buhtrap. Тактика проведения атак во многих случаях схожа: злоумышленники отправляют фишинговое сообщение с вредоносным документом во вложении (как правило, файлом Word с эксплойтом) на электронную почту сотрудника финансовой организации. При открытии файла на целевой компьютер осуществляется загрузка вредоносного программного обеспечения, позволяющего получить контроль над системой. Экспертами компании зафиксирован случай, когда один из файлов-приманок имитировал письмо от FinCERT Банка России.

После получения доступа к системе банка, злоумышленники пытаются вывести денежные средства.

По мнению экспертов компании, атаки на финансовый сектор эффективны из-за низкой осведомленности персонала об угрозах и векторах заражения. В качестве мер по снижению рисков приводится: доступ сотрудников, отвечающих за информационную безопасность в организациях, к информации о новейших угрозах, обучение персонала, своевременное обновление программного обеспечения, использование двухфакторной аутентификации.