Москва +7 (495) 789-36-38
Главная страница/ Новости/ Информационная безопасность/

Основные тренды в сфере киберпреступлений. Часть 2

Наша редакция продолжает рассказывать о тенденциях в сфере высокотехнологичных преступлений. На этот раз речь пойдет об опасностях, подстерегающих крупные организации.

Тренд №1: Программы-призраки

Акцент целевых атак на банки сместился. Теперь мошенники обратили особое внимание на карточный процессинг, защищенный в меньшей степени, чем системы SWIFT. Хакеры используют «бестелесные» программы, которые работают только в оперативной памяти и уничтожаются после перезагрузки компьютера.

Так, например, на процедуре карточного процессинга сконцентрировалась хакерская группа MoneyTaker, которая успела совершить около 20 атак преимущественно на банки России, США и Великобритании (подробнее мы рассказали в материале Эксперты выявили группировку российских хакеров).

Тренд №2: Кибероткрытость

После просмотра фильмов про хакеров создается впечатление, что совершить киберпреступление может только специалист, отлично разбирающийся в этой сфере. Однако все стало гораздо проще. Сейчас совершить преступление может даже неопытный злоумышленник. Например, чтобы ограбить банкомат, можно зайти в интернет, купить программу, а потом просто сделать все, что написано в инструкции!

Так работает зловред Cutlet Maker, сообщали эксперты «Лаборатории Касперского». За 5 тыс. долларов можно было купить ПО, вставить флешку в банкомат, а потом просто смотреть видеоинструкция и последовать ей.

Тренд №3: Прогосударственные хакеры

В 2017 году было совершено много целевых атак на финансовые институты с политическими целями. Теперь мошенников интересует конфиденциальная информация – о топ-менеджерах, о VIP-клиентах, о движении денежных средств.

Компании не понимают, от чего им защищаться, плохо представляют, что такое кибертерроризм.

Эксперты Group-IB отметили, что не все компании имеют необходимые системы безопасности – они не понимают, от чего им нужно защищаться. Они также плохо представляют, что такое кибертерроризм, и какими инструментами пользуются мошенники.

Сейчас в Госдуме рассматривают законодательную инициативу о закреплении обязанности кредитных организаций обладать инструментами по борьбе с кибермошенничеством, так называемый антифрод.

Первое чтение документа запланировано на январь. Таким образом, будет создан единый ландшафт по антифрод-деятельности в финансовой сфере.

Тренд №4: Petya против энергетики

По всему миру участились атаки на объекты критической инфраструктуры. Так, например, этим летом 80 компаний по всему миру пострадали от нападения с использованием новой модификации шифровальщика Petya. В России пострадали Роснефть, Башнефть, Хоум Кредит Банк и другие организации. Атаки также затронули энергокомпании Великобритании и Ирландии.

 

См. также:

Основные тренды в сфере киберпреступлений. Часть 1

29.12.2017


Теги:

:


Новости


Статьи



Спецпроекты

Интервью

Мнения




вверх
Система Orphus
Отправить заявку