Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главные события года в сфере киберугроз для финорганизаций
Главные события года в сфере киберугроз для финорганизаций 10.12 14:10Распечатать Москва, 10 декабря - "Вести.Экономика" Новые инциденты, связанные с проникновением в сеть финансовой организации через взлом поставщиков ПО Новые атаки на криптовалютные биржи Увеличение количества атак на финансовые организации со стороны спонсируемых государствами группировок хакеров Финтех и мобильные пользователи как новая основная цель традиционной киберпреступности Эксперты "Лаборатории Касперского" подвели итоги 2018 г., обозначив основные события в сфере цифровых угроз, связанных с финансовыми институтами: киберпреступные группы использовали новые приемы для проникновения, а география атак стала более обширной. В 2018 г. полиция арестовала ряд членов известных киберпреступных групп Carbanak/Cobalt и Fin7. Эти группы отметились атаками на десятки, если не сотни компаний и финансовых организаций по всему миру. Арест членов групп, в том числе и лидера Carbanak, к сожалению, не привел к полному прекращению их деятельности и, по всей видимости, запустил процесс дробления групп на более мелкие ячейки.Самой активной группой 2018 г. оказалась Bluenorof/Lazarus, ее участники постепенно расширяют арсенал средств и выбирают новые цели. В зону их интересов сегодня входят банки, финтехкомпании, криптовалютные биржи, PoS-терминалы, ATM, а что касается географии – эксперты регистрировали попытки проникновения в десятках стран, большая часть которых расположена в Азии, Африке и в Латинской Америке.В числе наиболее креативных кибератак эксперты "Лаборатории Касперского" выделяют атаку AppleJeus, нацеленную на трейдеров криптовалют. Злоумышленники создали специальное ПО, которое выглядело абсолютно легитимно и обладало полезными функциями, но в определенный момент программа загружала апдейт, который на поверку оказался бэкдором. По сути, это такой новый вид атак через цепочку поставок.Продолжая тему атак на цепочки поставок, стоит упомянуть группу MageCart, которая с помощью заражения страниц приема платежей, в том числе на сайтах крупных компаний, таких как British Airways, смогла получить доступ к огромному количеству данных платежных карт. Эффективность данной атаки связана с тем, что преступники выбрали интересную цель – Magento, одну из самых популярных платформ для интернет-магазинов. Используя уязвимости в ней, они смогли заразить десятки сайтов. Скорее всего, этим приемом пользуется несколько различных групп, а не только MageCart.В уходящем году росло число зловредов для ATM. За 2018 г. специалисты "Лаборатории Касперского" обнаружили шесть новых семейств, и в итоге их стало более 20. Некоторые семейства ATM-зловредов эволюционировали, так, например, Plotus из Южной Америки обновился до новой версии – Peralda – и обзавелся новыми возможностями. Наибольший ущерб, связанный с атаками на банкоматы, вызывали случаи заражения из внутренней сети банка, такие как FASTCash и ATMJackPot, когда злоумышленники могли дотянутся до десятков и сотен ATM.Отдельно стоят атаки на организации, которые являются клиентами банковских систем. Эксперты обнаружили несколько волн вредоносной активности, связанных с распространением банковского троянца Buhtrap. Тогда злоумышленники смогли внедрить свой код в популярные новостные сайты и форумы. Второй важной историей стало обнаружение атак на финансовые департаменты индустриальных компаний, в которых платежи в сотни тысяч долларов не вызывают особых подозрений. Чаще всего на финальной стадии злоумышленники устанавливают на зараженные компьютеры инструменты удаленного администрирования, такие как RMS, TeamViewer и VNC. Рубрики: Технологии и IT Метки: хакеры, Лаборатория Касперского, киберугрозы, итоги2018
Cегодня
-
11:58 Как 40 лет разработок подарили нам биткоин
-
11:47 Биткоин на кофейной гуще 18.06.24
-
11:24 Украина названа четвертой страной, наиболее благоприятной для криптовалют
-
11:23 Runway представила ИИ-модель Gen-3 Alpha
-
10:50 Налогообложение криптовалют в разных странах
-
10:39 Bybit интегрировала Apple Pay для упрощения покупки крипты
-
10:06 Дэвид Хирш: Надо мной подшутили, я не штампую тысячи мемкоинов на Pump.fun
-
09:26 Криптобиржа Uphold прекратит торговлю шестью стейблкоинами в Еврозоне
В мире за неделю
-
18 Июн, 09:31+5 Coinbase International добавляет поддержку торговли токенами до запуска
-
18 Июн, 08:39+6 Соосновательница Binance Йи Хэ призвала Илона Маска решить проблему мошеннических аккаунтов на платформе Х
-
18 Июн, 01:25+5 Криптовалюта EOS просела на 10% в медвежьей торговле с откатом От Investing.com
-
17 Июн, 19:16+5 Верховный суд США рассмотрит предложение Nvidia об отклонении криптовалютного иска
-
17 Июн, 16:10+4 Биткоин может быть выгоднее золота
-
15 Июн, 13:31+4 Криптовалютному банку Evolve Bank угрожает проверка: Выдан приказ о прекращении деятельности
-
14 Июн, 14:17+4 Дональд Трамп предлагает отмену налога на доходы в США, введение тарифов
-
9 Июн, 09:01+4 Крипто-биржи столкнулись с массовым оттоком эфира после одобрения ETF / Криптовалюты, NFT и финансы
-
5 Июн, 19:14+5 Турция отрицает планы по налогообложению криптовалюты, прибыли от акций