06.12.2017, 15:24
Количество просмотров 93

Как вирусы изменили финансовый рынок: Лаборатория Касперского подвела итоги 2017 года

Вирус для банкоматов, атаки на SWIFT, заражение банков, вирусы-шифровальщики: «Лаборатория Касперского» 6 декабря представила журналистам итоги 2017 года.
Как вирусы изменили финансовый рынок: Лаборатория Касперского подвела итоги 2017 года

По данным антивирусной компании, самой обсуждаемой угрозой года стали шифровальщики. Самыми успешными хакерским атаками, которые изменили ландшафт программ-вымогателей, стали WannaCry, ExPetr и BadRabbit. Атаки были нацелены на бизнес, использовали для своего распространения "червей" и недавно попавшие в Сеть экспорты, шифровали данные и требовали выкуп. Жертвам был причинен ущерб в размере сотен миллионов долларов. «Организаторы этих атак вряд ли являются рядовыми ворами, обычно стоящими за программами-вымогателями» - подчеркнули в Лаборатории Касперского. Аналитики компании, изучив атаки, пришли к выводу, что эти вирусы могут быть делом рук уже успевших нашуметь группировок Lazarus и BlackEnergy, которые ранее атаковывали банки и крали деньги.

Инцидент с ExPetr выявил ещё одну тенденцию 2017 года - атаки на компании через заражение производителей ПО. В текущем году хакеры намерено внедряли вредоносный код в популярный корпоративный софт. Заражёнными оказались серверная программа NetSarang, утилита для очистки десктопа Windows CCleaner и ПО для электронного документооборота MeDoc. Подобные атаки позволили киберпреступникам проникнуть в хорошо защищённые компании. По данным Лаборатории Касперского, в зоне риска оказались многие организации из Fortune 500.

2017 год стал годом больших перемен и для финансового сектора. Преступники, особенно русскоговорящие, все чаще стали атаковать банкоматы. На чёрном рынке впервые появилась специальная услуга ATM Malware-As-a-Service, которую оказывает зловред CutletMaker. За несколько тысяч долларов любой желающий может получить все необходимые инструменты для взлома банкомата с подробной инструкцией и услугой консультации продавца. При этом потенциальный доход от атаки в несколько раз превышает расходы на приобретение зловреда. Также в 2017 году хакеры атаковали международную систему банковских расчетов SWIFT. В текущем году киберпреступники активно продолжали модифицировать данные в локальные версии этого ПО на стороне банка. В итоге жертвами этих атак стали финансовые организации в более чем 10 странах мира. Например, в октябре хакеры таким образом попытались украсть более 60 млн долл. США в одном из тайваньских банков. Кроме того, чтобы украсть как можно больше денег, в 2017 году хакеры атаковали не только банки, но и системы электронных денег, биржи криптовалют, фонды управления капиталом и даже казино.

Ещё одна сфера, которая привлекла активное внимание хакеров из-за своей популярности - это криптовалюты и ICO. Некоторые злоумышленники пытались заработать с помощью скрытого майнинга, устанавливая для этой цели на устройства пользователей специальное ПО. Другие хакеры просто крали виртуальные деньги. Так, киберпреступникам удалось украсть более 300 млн долл. США у 60 тысяч жертв. Также эксперты Лаборатории Касперского на протяжении всего года наблюдали атаки на ICO - как классические фишинговые схемы обмана потенциальных инвесторов, так и откровенно поддельные проекты, которые создавались с целью сбора денег без реализации идеи. Когда нужная сумма была собрана - создатели этих ICO просто скрывались с деньгами.

«2017 год преподнес всему миру немало важных уроков в плане кибербезопасности. Массовые атаки шифровальщиков показали, насколько пользователи и компании по всему миру уязвимы перед лицом киберугроз. А участившиеся случаи взлома легального ПО в очередной раз доказали, что стопроцентной безопасности не бывает, и даже самые доверенные партнеры могут стать фактором риска для корпоративной сети» - отметил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

По материалам PLUSworld.ru

 

 

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ