Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 10.12.2018
16:58

Главные события года в сфере киберугроз для финорганизаций

Главные события года в сфере киберугроз для финорганизаций 10.12 14:10Распечатать Москва, 10 декабря - "Вести.Экономика" Новые инциденты, связанные с проникновением в сеть финансовой организации через взлом поставщиков ПО Новые атаки на криптовалютные биржи Увеличение количества атак на финансовые организации со стороны спонсируемых государствами группировок хакеров Финтех и мобильные пользователи как новая основная цель традиционной киберпреступности Эксперты "Лаборатории Касперского" подвели итоги 2018 г., обозначив основные события в сфере цифровых угроз, связанных с финансовыми институтами: киберпреступные группы использовали новые приемы для проникновения, а география атак стала более обширной. В 2018 г. полиция арестовала ряд членов известных киберпреступных групп Carbanak/Cobalt и Fin7. Эти группы отметились атаками на десятки, если не сотни компаний и финансовых организаций по всему миру. Арест членов групп, в том числе и лидера Carbanak, к сожалению, не привел к полному прекращению их деятельности и, по всей видимости, запустил процесс дробления групп на более мелкие ячейки.Самой активной группой 2018 г. оказалась Bluenorof/Lazarus, ее участники постепенно расширяют арсенал средств и выбирают новые цели. В зону их интересов сегодня входят банки, финтехкомпании, криптовалютные биржи, PoS-терминалы, ATM, а что касается географии – эксперты регистрировали попытки проникновения в десятках стран, большая часть которых расположена в Азии, Африке и в Латинской Америке.В числе наиболее креативных кибератак эксперты "Лаборатории Касперского" выделяют атаку AppleJeus, нацеленную на трейдеров криптовалют. Злоумышленники создали специальное ПО, которое выглядело абсолютно легитимно и обладало полезными функциями, но в определенный момент программа загружала апдейт, который на поверку оказался бэкдором. По сути, это такой новый вид атак через цепочку поставок.Продолжая тему атак на цепочки поставок, стоит упомянуть группу MageCart, которая с помощью заражения страниц приема платежей, в том числе на сайтах крупных компаний, таких как British Airways, смогла получить доступ к огромному количеству данных платежных карт. Эффективность данной атаки связана с тем, что преступники выбрали интересную цель – Magento, одну из самых популярных платформ для интернет-магазинов. Используя уязвимости в ней, они смогли заразить десятки сайтов. Скорее всего, этим приемом пользуется несколько различных групп, а не только MageCart.В уходящем году росло число зловредов для ATM. За 2018 г. специалисты "Лаборатории Касперского" обнаружили шесть новых семейств, и в итоге их стало более 20. Некоторые семейства ATM-зловредов эволюционировали, так, например, Plotus из Южной Америки обновился до новой версии – Peralda – и обзавелся новыми возможностями. Наибольший ущерб, связанный с атаками на банкоматы, вызывали случаи заражения из внутренней сети банка, такие как FASTCash и ATMJackPot, когда злоумышленники могли дотянутся до десятков и сотен ATM.Отдельно стоят атаки на организации, которые являются клиентами банковских систем. Эксперты обнаружили несколько волн вредоносной активности, связанных с распространением банковского троянца Buhtrap. Тогда злоумышленники смогли внедрить свой код в популярные новостные сайты и форумы. Второй важной историей стало обнаружение атак на финансовые департаменты индустриальных компаний, в которых платежи в сотни тысяч долларов не вызывают особых подозрений. Чаще всего на финальной стадии злоумышленники устанавливают на зараженные компьютеры инструменты удаленного администрирования, такие как RMS, TeamViewer и VNC. Рубрики: Технологии и IT Метки: хакеры, Лаборатория Касперского, киберугрозы, итоги2018

Обсудить в чате

В мире за неделю

Pro banner