Троянская конница - «Финансы» » Новости Банков
bottom-shape image

Троянская конница - «Финансы»

Хакерские рассылки разлетаются из банков по клиентам

В 2019 году хакеры будут активно использовать реализованную в конце 2018 году схему, когда взлом одного банка позволяет успешно атаковать его контрагентов, отмечают в Solar JSOC. При этом хакеры унифицируют свои инструменты — уже сейчас банки и их контрагенты атакуются при помощи единых фишинговых рассылок с одинаковыми вирусами. В банках разделяют данные опасения, отмечая, что теперь им придется тщательно защищать всю сеть своих коммуникаций.


Прогноз экспертов по информационной безопасности на 2019 год неутешительный. Директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков отмечает, что рост количества атак на компании в этом году сохранится. «Высока вероятность возникновения атак, подобных тем, что производились в отношении некоторых платежных систем в 2018 году»,— отметил господин Дрюков. В конце прошлого года был громкий инцидент, когда злоумышленникам удалось взломать банк «Юнистрим», получить контроль над его почтовым сервером, и в итоге вредоносные рассылки от его имени пошли по контрагентам банка. Для отдельных игроков подобные «дружественные» письма обернулись хищением денежных средств (см. «Новости Банков» от 21 декабря 2018 года). Те же опасения высказал и директор экспертного центра безопасности Positive Technologies Алексей Новиков. «Мы прогнозируем, что в этом году злоумышленники продолжат атаковать слабо защищенные компании для проведения атаки на конечную цель, в зоне риска находятся компании из тех областей, где уровень защищенности пока не очень высок: сфера услуг, образование, медицина или розничная торговля»,— отметил он.


В 2018 году на 19% возросло количество критичных инцидентов, в том числе и тех, что позволяют похитить более 1 млн руб. Это самый высокий показатель начиная с 2015 года, отмечается в аналитическом отчете Solar JSOC.

По словам Алексея Новикова, рост критичных инцидентов коррелирует с общим ростом атак. По итогам прошлого года их число увеличилось почти на треть, при этом доля целенаправленных атак в общем объеме превысила половину, что очень отличается от реалий последних лет.


При этом в 2018 году, как отмечается в отчете Solar JSOC, хакеры при атаках на корпоративных клиентов использовали те же средства, что и при атаках на кредитные организации.


Герман Греф, глава Сбербанка, на Международном конгрессе по кибербезопасности 6 июля 2018 года
Троянская конница - «Финансы»

Хакеры не менее опасны, чем вооруженные преступники

Одинаковые фишинговые письма с вредоносом выявляли в банках, энергетических и промышленных предприятиях. Всего же при сложных целевых атаках на компании фишинг использовался в 70% случаев, тогда как в 2017 году — лишь в 54% случаях. «Банки традиционно более защищены — их чаще атакуют, и потому у них выше готовность к попыткам взлома, плюс есть достаточно жесткие требования регулятора,— отмечает руководитель лаборатории практического анализа защищенности "Инфосистемы Джет" Лука Сафонов.— Другие компании в среднем защищены слабее, и потому эффективность тех же фишинговых рассылок может быть выше в небанковской сфере».


Эксперты назвали главные уязвимости онлайн-банков

Тренд единых атак на банки и их клиентов активно начал проявляться во втором полугодии 2018 года. Именно в этот период, отмечается в отчете, сменился «лидер» среди вредоносов для фишинговых рассылок — «корпоративный» троян Dimnie уступил место банковскому трояну RTM. Единый подход, судя по цифрам, уже принес свои плоды. Так, в 2018 году компании были атакованы на 89% чаще, чем в 2017 году, причем во втором полугодии отмечался резкий рост атак с целью хищения денежных средств (на 37% по сравнению с первым полугодием). По данным ФинЦЕРТ ЦБ, из 6,15 тыс. несанкционированных трансакций, зафиксированных в целом за 2018 год, 5,7 тыс. операций пришлось на второе полугодие, причем 4,8 тыс. из них — на четвертый квартал. При этом, по данным Solar JSOC, во втором полугодии хакеры атаковали компании не только для вывода у них средств — на 20% также возросли атаки, направленные на получение контроля над инфраструктурой жертвы.


Эксперты не исключают, что при атаках на компании конечной целью может быть именно банк.

«Вероятен взлом контрагента банка с целью далее атаковать кредитную организацию»,— отмечает Лука Сафонов. И кредитные организации весьма опасаются таких перспектив. «Банки неплохо защищены против традиционных атак, потому злоумышленникам приходится использовать доверенные источники доставки вредоноса: подрядчиков, деловых партнеров,— отмечает глава департамента информационной безопасности ОТП-банка Сергей Чернокозинский.— Вектор атак, скорее всего, действительно пойдет через доверенных контрагентов, и потому банкам придется защищать всю сеть своих коммуникаций».


Вероника Горячева


Взлом по телефону

Как банковские счета граждан опустошаются по первому звонку

Читать далее


Хакерские рассылки разлетаются из банков по клиентам В 2019 году хакеры будут активно использовать реализованную в конце 2018 году схему, когда взлом одного банка позволяет успешно атаковать его контрагентов, отмечают в Solar JSOC. При этом хакеры унифицируют свои инструменты — уже сейчас банки и их контрагенты атакуются при помощи единых фишинговых рассылок с одинаковыми вирусами. В банках разделяют данные опасения, отмечая, что теперь им придется тщательно защищать всю сеть своих коммуникаций. Прогноз экспертов по информационной безопасности на 2019 год неутешительный. Директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков отмечает, что рост количества атак на компании в этом году сохранится. «Высока вероятность возникновения атак, подобных тем, что производились в отношении некоторых платежных систем в 2018 году»,— отметил господин Дрюков. В конце прошлого года был громкий инцидент, когда злоумышленникам удалось взломать банк «Юнистрим», получить контроль над его почтовым сервером, и в итоге вредоносные рассылки от его имени пошли по контрагентам банка. Для отдельных игроков подобные «дружественные» письма обернулись хищением денежных средств (см. «Новости Банков» от 21 декабря 2018 года). Те же опасения высказал и директор экспертного центра безопасности Positive Technologies Алексей Новиков. «Мы прогнозируем, что в этом году злоумышленники продолжат атаковать слабо защищенные компании для проведения атаки на конечную цель, в зоне риска находятся компании из тех областей, где уровень защищенности пока не очень высок: сфера услуг, образование, медицина или розничная торговля»,— отметил он. В 2018 году на 19% возросло количество критичных инцидентов, в том числе и тех, что позволяют похитить более 1 млн руб. Это самый высокий показатель начиная с 2015 года, отмечается в аналитическом отчете Solar JSOC. По словам Алексея Новикова, рост критичных инцидентов коррелирует с общим ростом атак. По итогам прошлого года их число увеличилось почти на треть, при этом доля целенаправленных атак в общем объеме превысила половину, что очень отличается от реалий последних лет. При этом в 2018 году, как отмечается в отчете Solar JSOC, хакеры при атаках на корпоративных клиентов использовали те же средства, что и при атаках на кредитные организации. Герман Греф, глава Сбербанка, на Международном конгрессе по кибербезопасности 6 июля 2018 года Хакеры не менее опасны, чем вооруженные преступники Одинаковые фишинговые письма с вредоносом выявляли в банках, энергетических и промышленных предприятиях. Всего же при сложных целевых атаках на компании фишинг использовался в 70% случаев, тогда как в 2017 году — лишь в 54% случаях. «Банки традиционно более защищены — их чаще атакуют, и потому у них выше готовность к попыткам взлома, плюс есть достаточно жесткие требования регулятора,— отмечает руководитель лаборатории практического анализа защищенности

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
Лучшие новости сегодня

Вы искали сегодня

Комментарии (0)


Другие новости сегодня

Право закончить кредитные каникулы, ипотечные каникулы для родителей - закон подписан - «Финансы»

Вводится новое общее правило для любых кредитных каникул: заемщик будет вправе в любой момент времени в течение льготного периода прекратить "каникулы", уведомив об этом кредитора. Ипотечные каникулы будут возможны...

Закон о жилищных сбережениях и об их страховой защите подписан президентом России - «Финансы»

Новый закон вступит в силу с 1 января 2027 года. Глава государства подписал федеральный закон от 04.07.2026 № 230-ФЗ – в России вводится новый финансовый институт – вклады по договору жилищных сбережений. Закон...

Россиянам рассказали, как работающему пенсионеру получить августовскую прибавку - «Финансы»

С 1 августа 2026 года Социальный фонд автоматически пересчитает страховые пенсии тем, кто работал в 2025 году. Об этом рассказал депутат Госдумы, член комитета по малому и среднему предпринимательству Алексей Говырин (фракция «Единая Россия»), слова которого приводит RT. По его словам, подавать

Кабмин решил насытить внутренний рынок низкокачественным бензином под видом К5 - «Финансы»

В том К5, который разрешили выпускать, содержание серы превысит допустимый для К5 норматив в 15 раз. Это совсем не полезно для двигателей и катализаторов. Кроме того, временно снижают норматив обязательных продаж...

ЦБ: вклад роста цен на бензин в июньскую инфляцию, предварительно, составит треть процентного пункта - «Финансы»

Вклад роста цен на бензин в июньскую инфляцию, предварительно, составит треть процентного пункта. Об этом заявил в эфире "РБК Радио" директор департамента денежно-кредитной политики ЦБ РФ Андрей Ганган...

Курс доллара США и Евро на завтра, 03.07.2026 г. - «Финансы»

На завтра, 03.07.2026 г., курс доллара США, официально устанавливаемый Центральным банком РФ, составит 77,9293 руб. Это на 33,6 коп. ниже, чем курс, установленный на предыдущую дату. Официальный курс Евро на завтра составит 88,7069 руб., т.е. снизится на 47 коп. Курсы валют на текущий момент


Новости

Последнее из блога

«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.

Право закончить кредитные каникулы, ипотечные каникулы для родителей - закон подписан - «Финансы»

Право закончить кредитные каникулы, ипотечные каникулы для родителей - закон подписан - «Финансы»

Вводится новое общее правило для любых кредитных каникул: заемщик будет вправе

Подробнее
Кабмин решил насытить внутренний рынок низкокачественным бензином под видом К5 - «Финансы»

Кабмин решил насытить внутренний рынок низкокачественным бензином под видом К5 - «Финансы»

В том К5, который разрешили выпускать, содержание серы превысит допустимый для

Подробнее
Курс доллара США и Евро на завтра, 03.07.2026 г. - «Финансы»

Курс доллара США и Евро на завтра, 03.07.2026 г. - «Финансы»

На завтра, 03.07.2026 г., курс доллара США, официально устанавливаемый

Подробнее
Экономика сегодня

Падение рубля. ЦБ установил официальные курсы валют на 4 сентября - «Тема дня»

Падение рубля. ЦБ установил официальные курсы валют на 4 сентября - «Тема дня»

​ ЦБ установил официальные курсы валют на 4 сентября. Рубль падает ко всем основным зарубежным валютам....

Подробнее
Рубль теряет высоту. Курсы доллара, евро и юаня на 4 сентября - «Тема дня»

Рубль теряет высоту. Курсы доллара, евро и юаня на 4 сентября - «Тема дня»

​ Российская валюта снижается ко всем основным мировым валютам. Официальный курс ...

Подробнее
Финансовый совет на 4 сентября: как вернуть деньги за лишние школьные покупки - «Тема дня»

Финансовый совет на 4 сентября: как вернуть деньги за лишние школьные покупки - «Тема дня»

​ 💸 Ежедневный совет Банки — короткий и полезный совет, который помогает управлять деньгами осознанно. Подготовка к школе всегда...

Подробнее
Россияне стали активно покупать полисы страхования на случай онкозаболеваний - «Тема дня»

Россияне стали активно покупать полисы страхования на случай онкозаболеваний - «Тема дня»

​ Спрос на страховые полисы на случай онкологических заболеваний за год вырос на 40%. Об этом сообщил «Росгосстрах», проанализировав темпы роста продаж полисов данного сегмента. Больше всего спрос увеличился...

Подробнее
Финансовый совет на 30 августа: что сказать, если в банке спрашивают: «Откуда деньги?» - «Тема дня»

Финансовый совет на 30 августа: что сказать, если в банке спрашивают: «Откуда деньги?» - «Тема дня»

​ 💸 Ежедневный совет от Банки — просто о том, как повысить эффективность сбережений. Если вы вносите на счет крупные суммы наличными,...

Подробнее
Рубль дешевеет. Курсы доллара, евро и юаня на 30 августа - «Тема дня»

Рубль дешевеет. Курсы доллара, евро и юаня на 30 августа - «Тема дня»

​ Российская валюта подешевела к доллару, евро и юаню. Официальный курс доллара, установленный Центробанком на 30 августа 2025 года, составляет 80,3316 рубля (прежнее значение — 80,2918 рубля), официальный...

Подробнее

Разделы

Информация


Право закончить кредитные каникулы, ипотечные каникулы для родителей - закон подписан - «Финансы»

Право закончить кредитные каникулы, ипотечные каникулы для родителей - закон подписан - «Финансы»

Вводится новое общее правило для любых кредитных каникул: заемщик будет вправе в любой момент времени в течение льготного периода прекратить "каникулы", уведомив об этом кредитора. Ипотечные каникулы будут возможны...

Подробнее

      
Курс валют сегодня