Аналитики вирусной лаборатории ESET подготовили отчет о направленных атаках на финансовые учреждения России. Эксперты изучили деятельность крупных киберпреступников, схемы атак и рассказали о самых уязвимых местах в банковских компаниях. Отчет был представлен на конференции Virus Bulletin, сообщили kv.by 13 декабря 2016 года в пресс-службе компании. 

С 2015 года аналитики отмечают в России рост числа таргетированных атак на финансовый сектор. Большая часть атак построена на человеческом факторе – социальной инженерии и старых уязвимостях ПО. Чаще всего российские банки атакую преступники из Corkow, Carbanak и Buhtrap.

Перечисленные группы работают по схожему принципу. Большинство атак начинается с фишингового письма с вредоносным документом во вложении – как правило, файлом Word с эксплойтом. Открытие файла в уязвимой системе запускает загрузку другого вредоносного ПО, позволяющего хакерам установить контроль над ПО жертвы.

После получения доступа к системе банка хакеры пытаются вывести средства. Аналитики ESET изучили методы и принципы атак на автоматическое рабочее место клиента Банка России, банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров. 

Похожие схемы используются и в других странах. Например, в 2016 году из Банка Республики Бангладеш было выведено через сеть SWIFT 950 млн долларов, а в Тайване крупная атака на банкоматы привела к краже 2 млн долларов.

В ESET считают, что атаки на финансовый сектор эффективны по причине низкой осведомленности организаций об опасности. Эксперты полагают, что сотрудникам и из соответствующих отделов стоит чаще интересоваться информацией о новейших угрозах. Также не стоит пренебрегать обучением персонала и обновлением ПО.