курс цб на 17.07:
62.2556
72.7955
курс криптовалют:
6726.8 $
477.55 $

Как вирусы изменили финансовый рынок: Лаборатория Касперского подвела итоги 2017 года

6 декабря 2017 15:24 Количество просмотров623 просмотра

Вирус для банкоматов, атаки на SWIFT, заражение банков, вирусы-шифровальщики: «Лаборатория Касперского» 6 декабря представила журналистам итоги 2017 года.

По данным антивирусной компании, самой обсуждаемой угрозой года стали шифровальщики. Самыми успешными хакерским атаками, которые изменили ландшафт программ-вымогателей, стали WannaCry, ExPetr и BadRabbit. Атаки были нацелены на бизнес, использовали для своего распространения «червей» и недавно попавшие в Сеть экспорты, шифровали данные и требовали выкуп. Жертвам был причинен ущерб в размере сотен миллионов долларов. «Организаторы этих атак вряд ли являются рядовыми ворами, обычно стоящими за программами-вымогателями» — подчеркнули в Лаборатории Касперского. Аналитики компании, изучив атаки, пришли к выводу, что эти вирусы могут быть делом рук уже успевших нашуметь группировок Lazarus и BlackEnergy, которые ранее атаковывали банки и крали деньги.

Инцидент с ExPetr выявил ещё одну тенденцию 2017 года — атаки на компании через заражение производителей ПО. В текущем году хакеры намерено внедряли вредоносный код в популярный корпоративный софт. Заражёнными оказались серверная программа NetSarang, утилита для очистки десктопа Windows CCleaner и ПО для электронного документооборота MeDoc. Подобные атаки позволили киберпреступникам проникнуть в хорошо защищённые компании. По данным Лаборатории Касперского, в зоне риска оказались многие организации из Fortune 500.

2017 год стал годом больших перемен и для финансового сектора. Преступники, особенно русскоговорящие, все чаще стали атаковать банкоматы. На чёрном рынке впервые появилась специальная услуга ATM Malware-As-a-Service, которую оказывает зловред CutletMaker. За несколько тысяч долларов любой желающий может получить все необходимые инструменты для взлома банкомата с подробной инструкцией и услугой консультации продавца. При этом потенциальный доход от атаки в несколько раз превышает расходы на приобретение зловреда. Также в 2017 году хакеры атаковали международную систему банковских расчетов SWIFT. В текущем году киберпреступники активно продолжали модифицировать данные в локальные версии этого ПО на стороне банка. В итоге жертвами этих атак стали финансовые организации в более чем 10 странах мира. Например, в октябре хакеры таким образом попытались украсть более 60 млн долл. США в одном из тайваньских банков. Кроме того, чтобы украсть как можно больше денег, в 2017 году хакеры атаковали не только банки, но и системы электронных денег, биржи криптовалют, фонды управления капиталом и даже казино.

Ещё одна сфера, которая привлекла активное внимание хакеров из-за своей популярности — это криптовалюты и ICO. Некоторые злоумышленники пытались заработать с помощью скрытого майнинга, устанавливая для этой цели на устройства пользователей специальное ПО. Другие хакеры просто крали виртуальные деньги. Так, киберпреступникам удалось украсть более 300 млн долл. США у 60 тысяч жертв. Также эксперты Лаборатории Касперского на протяжении всего года наблюдали атаки на ICO — как классические фишинговые схемы обмана потенциальных инвесторов, так и откровенно поддельные проекты, которые создавались с целью сбора денег без реализации идеи. Когда нужная сумма была собрана — создатели этих ICO просто скрывались с деньгами.

«2017 год преподнес всему миру немало важных уроков в плане кибербезопасности. Массовые атаки шифровальщиков показали, насколько пользователи и компании по всему миру уязвимы перед лицом киберугроз. А участившиеся случаи взлома легального ПО в очередной раз доказали, что стопроцентной безопасности не бывает, и даже самые доверенные партнеры могут стать фактором риска для корпоративной сети» — отметил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

По материалам PLUSworld.ru

 

 




В рубриках:
Безопасность
Форум экспертов
Зеркальный ПИН-код спасет от грабителей? Старый фейк вновь распространяют в сети
В последнее время через чаты WhatsApp активно «расшаривают» уже весьма старый фейк о том, что если вас пытаются ограбить и требуют снять деньги в банкомате в присутствии преступников, не стоит сопротивляться – просто… наберите ПИН-код в обратной последовательности.
16 июля 2018 14:00
Крупные залоговые займы от МФО: перспективы роста ограничены
В апреле нынешнего года Центробанк обратил свой взор на один из аспектов деятельности МФО, а именно — право выдавать крупные займы под залог, в частности, недвижимости. Проект новых правил формирования резервов под эту деятельность еще обсуждается, но почти наверняка будет принят. Насколько значимы нововведения? И каковы текущая оценка и перспективы развития  данного сегмента деятельности микрофинансовых организаций? Комментирует - Данил Шерстобитов, исполнительный директор сервиса "Робот Займер". 
10 июля 2018 13:49
Будущее сегодня. Horasis Global Meeting глазами российского участника 
Георгий Фомичев, футуролог, основатель Endurance robots, делится своими впечатлениями в качестве участника и спикера Horasis Global Meeting, мероприятия, которое прошло с 5 по 8 мая 2018 в г. Кашкайше (Португалия).
9 июля 2018 13:46
Смотреть все статьи рубрики >>
Смотреть все статьи рубрики >>
Лента новостей
Безопасность