Главное Федеральное Официально Новости кратко Архив рубрик
Новости кратко
Загрузить еще
Читать архив новостей
Социальные сети

Гони данные! В России хакеры всё чаще атакуют банки ради утечки информации, а не кражи денег

https://punkt-a.info/news/federalnoe/goni-dannye-v-rossii-khakery-vsye-chashche-atakuyut-banki-radi-utechki-informatsii-a-ne-krazhi-deneg
Пункт-А
Гони данные! В России хакеры всё чаще атакуют банки ради утечки информации, а не кражи денег
22-07-2024 \\ Просмотров (193)
22-07-2024

В последние месяцы число кибератак на финансовую отрасль с использованием банковских троянов возросло. И, по оценкам экспертов интернет-безопасности, главной целью злоумышленников стали именно банки, а не деньги.

Конфиденциальные деньги

По итогам первого полугодия 2024 года финансовая отрасль вошла в топ-5 наиболее атакуемых, сообщила «Известиям» руководитель исследовательской группы Positive Technologies Ирина Зиновкина. Интерес мошенников вызывает не кража денег у банка, а доступ к конфиденциальной информации. При этом 81% атак оказались успешными и привели к утечке информации.

«Эта тенденция объяснима: сложные атаки с целью кражи денег стали редкостью - ведь финансовые организации хорошо защищены, — говорит Ирина Зиновкина. - А более простых в реализации атак вымогателей и крупных утечек данных клиентов стало больше»,

По ее словам, злоумышленники сегодня не только продают базы данных, но и даже раздают их бесплатно, чтобы наказать банки за отказ от уплаты выкупа.

Чаще всего в ход шли фишинговые письма, с помощью которых хакеры получали первоначальный доступ к инфраструктуре. При этом наиболее популярным вредоносным ПО по-прежнему остаются трояны удаленного доступа (RAT).

В последние годы фокус кибератак в России переместился с финансовых организаций на клиентов, сказал «Известиям» руководитель департамента Fraud Protection компании F.A.C.C.T. Дмитрий Ермаков.

«Например, в России практически прекратились целевые атаки на банки с выводом денег через сеть банкоматов, АРМ КБР, карточный процессинг или SWIFT, но вирусная активность, социальная инженерия и фишинг в финансовом секторе остаются на опасно высоком уровне», - подчеркнул эксперт.

Оценочные данные по похищенным средствам публикует Центробанк. Например, в 2023 году банки предотвратили мошеннические хищения на 5,8 трлн рублей, отразив 34,8 млн попыток украсть деньги. Однако злоумышленникам удалось провести 1,17 млн успешных операций и украсть 15,8 млрд рублей.


Кого атакуют сегодня хакеры

Главная цель хакерских группировок сегодня — создать хаос в финансовых потоках и всеми правдами и неправдами попытаться украсть деньги у физлиц и юрлиц, отметил гендиректор компании-поставщика ПО PRO32 Игорь Мандик.

Как правило, первичное проникновение в инфраструктуру финансовых организаций происходит через внутреннего нарушителя и через фишинговый инструментарий.

Утечки, произошедшие в последние несколько лет, позволяют использовать данные из корпоративных аккаунтов: сотрудник, иногда не по своей воле, становится внутренним посредником многоступенчатых кибератак.

Генеральный директор Security Vision и эксперт АРПП «Отечественный софт» Руслан Рахметов отмечает: в целом хактивисты нацелены на вывод банковской инфраструктуры из строя и нанесение максимального ущерба, в том числе за счет простоя бизнес-процессов в результате DDoS-атак. По его словам, потребителям по-прежнему нужно опасаться атак мошенников с применением методов социальной инженерии - именно этот способ хищения денег остается наиболее распространенным.

Заместитель гендиректора Staffcop («Атом безопасность» входит в ГК СКБ Контур) и эксперт АРПП «Отечественный софт» Юрий Драченин перечисляет, кому нужно быть настороже. Это компании с большим количеством данных, которые используют устаревшие необновляемые системы инфобезопасности. Традиционно сфера финтеха находится в зоне повышенного риска, как и ритейл. Чем больше данных о компании, тем выше вероятность, что ее атакуют.

Более всего подвержены атакам потребители, пользующиеся услугой онлайн-кредитования, полагает основатель группы компаний «Анлим» Максим Овсянников. В этом случае задействуется атака классического типа - Man-in-the-middle, цель которой — сделать копию всех вводимых пользователем данных. По факту для этого не нужно ломать систему - достаточно просто поставить на сайт червя и получать информацию, пояснил эксперт.

Фото: pervo.ru, xakep.ru





Новости СМИ2


ПнВтСрЧтПтСбВс
Важно!
Использование материалов, размещенных на информационно-новостном ресурсе «ПУНКТ-А», допускается ТОЛЬКО С РАЗМЕЩЕНИЕМ АКТИВНОЙ ГИПЕРСЫЛКИ. Перед чтением материалов сайта "ПУНКТ-А" проконсультируйтесь с юристом и врачом, по возможности ознакомьтесь с инструкцией по применению всех упомянутых товаров и услуг; имеются противопоказания. Комментарии читателей сайта размещаются без предварительного редактирования. Редакция оставляет за собой право удалить их с сайта или отредактировать, если указанные сообщения содержат ненормативную лексику, оскорбления, призывы к насилию, являются злоупотреблением свободой массовой информации или нарушением иных требований закона. Материалы с плашками "Новости компаний", "Промо", "Партнерский материал", "Политические новости", "Пресс - релиз" публикуются на правах рекламы.
Инфо

СМИ СЕТЕВОЕ ИЗДАНИЕ ИНФОРМАЦИОННО-НОВОСТНОЙ РЕСУРС "ПУНКТ-А" (свидетельство Роскомнадзора ЭЛ № ФС 77 – 67475 от 18.10.2016 г.)
Учредитель - главный редактор Варначкин А. А.
Телефон редакции. +7-908-616-0293.
E-mail редакции: punkt20102010@gmail.com

Бигль