05.07.2019, 11:50
Количество просмотров 130

Solar JSOC: основную опасность представляет «социальный» вектор киберугроз

Компания «Ростелеком-Солар» провела аналитическое исследование кибератак на российские банки и уровня защищенности финансово-кредитных организаций в 2018 – начале 2019 гг.
Solar JSOC: основную опасность представляет «социальный» вектор киберугроз

Всего в кредитно-финансовых организациях за 2018 год Solar JSOC было зафиксировано свыше 120 тыс. компьютерных атак, из них на долю критичных пришлось 19% инцидентов. Во второй половине прошлого года на 50% увеличилось число атак с целью получения контроля над инфраструктурой, на 60% - с целью кражи денежных средств.

По прогнозам аналитиков Solar JSOC, в текущем году число попыток вывода денежных средств из банков может удвоиться. Большие опасения у них вызывает безопасность российских систем ДБО: уязвимость класса IDOR (insufficient direct object references) обнаружена в каждом четвертом банковском мобильном приложении, а уязвимости класса XSS (cross-site-scripting) - практически в каждом.

Однако, по их мнению, основную опасность представляет «социальный» вектор киберугроз. Данные Solar JSOC показывают, что 68% сложных целенаправленных атак на банки начинается с рассылки фишинговых писем их сотрудникам, эффективность которых выше средних значений по рынку во многом благодаря более хорошей подготовке. В первой половине прошлого года через фишинговые письма в основном распространялся троян Dimnie, во второй - вредоносное ПО под названием RTM, который был несколько раз модифицирован.

Усовершенствования уже известного хакерского инструментария, выводящие его на новый уровень эффективности, можно назвать трендом. Во второй половине 2018 года аналитики Solar JSOC регулярно сталкивались с вредоносным ПО, оптимизированным для обхода средств защиты, в том числе антивирусов и «песочниц». Уровень проработки фишинговых писем также заметно повысился. Если раньше получатель мог обратить внимание на ошибки или непривычные формулировки, то теперь письма все труднее отличить от привычных рассылок о промоакциях или приглашений на предстоящие мероприятия для организаций финансово-кредитного сектора.

Несмотря на то, что в 2017-2018 гг. велась активная борьба с массовыми атаками, темпы устранения уязвимостей в кредитно-финансовой сфере остаются невысокими - около 42 дней.

По материалам Solar JSOC

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ