Главные события года в сфере киберугроз для финорганизаций

Москва, 10 декабря - "Вести.Экономика" Новые инциденты, связанные с проникновением в сеть финансовой организации через взлом поставщиков ПО Новые атаки на криптовалютные биржи Увеличение количества атак на финансовые организации со стороны спонсируемых государствами группировок хакеров Финтех и мобильные пользователи как новая основная цель традиционной киберпреступнности Эксперты «Лаборатории Касперского» подвели итоги 2018 года, обозначив основные события в сфере цифровых угроз, связанных с финансовыми институтами: киберпреступные группы использовали новые приемы для проникновения, а география атак стала более обширной. В 2018 году полиция арестовала ряд членов известных киберпреступных групп Carbanak/Cobalt и Fin7. Эти группы отметились атаками на десятки, если не сотни компаний и финансовых организаций по всему миру. Арест членов групп, в том числе и лидера Carbanak, к сожалению, не привел к полному прекращению их деятельности и, по всей видимости, запустил процесс дробления групп на более мелкие ячейки. Самой активной группой 2018 года оказалась Bluenorof/Lazarus, ее участники постепенно расширяют арсенал средств и выбирают новые цели. В зону их интересов сегодня входят банки, финтех компании, криптовалютные биржи, PoS-терминалы, ATM, а что касается географии – эксперты регистрировали попытки проникновения в десятках стран, большая часть которых расположена в Азии, Африке и в Латинской Америке. В числе наиболее креативных кибератак эксперты "Лаборатории Касперского" выделяют атаку AppleJeus, нацеленную на трейдеров криптовалют. Злоумышленники создали специальное ПО, которое выглядело абсолютно легитимно и обладало полезными функциями, но в определенный момент программа загружала апдейт, который на поверку оказался бэкдором. По сути, это такой новый вид атак через цепочку поставок. Продолжая тему атак на цепочки поставок, стоит упомянуть группу MageCart, которая с помощью заражения страниц приема платежей, в том числе на сайтах крупных компаний, таких как British Airways, смогла получить доступ к огромному количеству данных платежных карт. Эффективность данной атаки связана с тем, что преступники выбрали интересную цель – Magento, одну из самых популярных платформ для интернет-магазинов. Используя уязвимости в ней, они смогли заразить десятки сайтов. Скорее всего, этим приемом пользуется несколько различных групп, а не только MageCart. В уходящем году росло число зловредов для ATM. За 2018 год специалисты «Лаборатории Касперского» обнаружили шесть новых семейств, и в итоге их стало более 20. Некоторые семейства ATM-зловредов эволюционировали, так, например, Plotus из Южной Америки обновился до новой версии – Peralda – и обзавелся новыми возможностями. Наибольший ущерб, связанный с атаками на банкоматы, вызывали случаи заражения из внутренней сети банка, такие как FASTCash и ATMJackPot, когда злоумышленники могли дотянутся до десятков и сотен ATM. Отдельно стоят атаки на организации, которые являются клиентами банковских систем. Эксперты обнаружили несколько волн вредоносной активности, связанных с распространением банковского троянца Buhtrap. Тогда злоумышленники смогли внедрить свой код в популярные новостные сайты и форумы. Второй важной историей стало обнаружение атак на финансовые департаменты индустриальных компаний, в которых платежи в сотни тысяч долларов не вызывают особых подозрений. Чаще всего на финальной стадии злоумышленники устанавливают на зараженные компьютеры инструменты удаленного администрирования, такие как RMS, TeamViewer и VNC.