ESET: Отчет о целевых атаках на финансовый сектор


ESET NOD32Компанией ESET был подготовлен отчет о направленных атаках на финансовые учреждения России. Эксперты проанализировали деятельность крупных кибергрупп, схемы атак и уязвимые банковские системы. Отчет представлен на конференции Virus Bulletin.

С 2015 года ESET отмечает в России рост числа таргетированных атак на финансовый сектор. При этом большая часть атак построена на человеческом факторе – социальной инженерии и старых уязвимостях ПО. Российские банки были атакованы следующими кибергруппами:

 

  • Corkow;
  • Carbanak;
  • Buhtrap.


Перечисленные группы используют схожую тактику. Большинство атак начинается с фишингового письма с вредоносным документом во вложении – как правило, файлом Word с эксплойтом. Открытие такого файла в уязвимой системе запускает загрузку другого вредоносного ПО, позволяющего хакерам установить контроль над компьютером жертвы.

Одно из таких вложений-приманок, обнаруженное экспертами ESET, имитирует официальную рассылку "ФинЦЕРТ" Банка России – центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере. В документе хакеры предупреждают о возможной компрометации банковских систем.

Russian Bank

После получения доступа к системе банка, хакеры пытаются вывести средства. Среди методов, изученных специалистами ESET, атаки на:

  • АРМ КБР - автоматическое рабочее место клиента Банка России;
  • банкоматы;
  • межбанковскую систему SWIFT;
  • торговые терминалы для трейдеров.


В частности, по данным обзора финансовой стабильности Центробанка РФ, в начале 2016 года зафиксированы целевые атаки на АРМ КБР, в результате которых были совершены покушения на кражу 2,87 млрд. рублей.

Похожие схемы атак на финансовый сектор используются и в других странах мира. Так, например, в 2016 году из Банка Республики Бангладеш было выведено через сеть SWIFT 950 млн. долларов, а в Тайване крупная атака на банкоматы привела к краже 2 млн. долларов.

В ESET утверждают, что атаки на финансовый сектор эффективны из-за низкой осведомленности организаций об опасности и векторах заражения. Снизить риски позволит:

  • доступ ИТ и ИБ-специалистов к информации о новейших угрозах;
  • обучение персонала;
  • своевременное обновление ПО;
  • использование двухфакторной аутентификации.

Обновлено (14.12.2016 18:49)