Банки держат криптовалютные депозиты для выплат хакерам
Рост количества атак с требованиями выкупа в биткоинах дает банкам повод для беспокойства, поскольку теперь они должны покупать и держать некоторое количество криптовалюты на тот случай, если будет необходимо заплатить преступникам, чтобы предотвратить еще большие потери.
В интервью Business Insider генеральный директор Malwarebytes Мартин Kлецсзински сказал, что ситуация с кибератаками на финансовые учреждения кардинально изменилась и стала очень агрессивной по отношению к бизнес-среде в течение последних 6-12 месяцев. В числе жертв вымогателей оказываются самые разные компании - с количеством сотрудников от 25 человек до 250 000.
В прошлом году число зафиксированных атак и выплаты выкупов в биткоинах вызывают серьезное беспокойство.
Увеличение количества атак
В январе три банка в Индии и фармацевтическая компания стали мишенями для вымогателей, которые выставили требования выкупа в биткоинах. Это первый известный случай онлайн-вымогательства с требованием выкупа в биткоинах от индийских финансовых компаний, с прямой угрозой от хакеров нарушить работу этих организаций и парализовать их компьютеры.
В мае 2015 года, два крупнейших банка Гонконга были вынуждены объявить отказ в обслуживании клиентских счетов в результате массированных DDoS атак. Спрос на биткоин значительно вырос в результате крупных закупок биткоинов для выкупов, которые были сделаны Банком Китая (Гонконг) и Банком Восточной Азии после того, как их веб-сайты были перегружены значительным количеством мусорного трафика, который нарушал доступ для пользователей банков.
Три греческих банка также сообщили о взломах в ноябре прошлого года, когда преступники требовали выкуп в биткоинах. Источники сообщают, что хакеры не смогли проникнуть внутрь банков и полностью обойти систему безопасности или получить конфиденциальные данные о клиентах и доступ к счетам. Но им удалось блокировать банковскую деятельность в течение нескольких часов.
Согласно данным опроса, проведенного Osterman Research под эгидой Malwarebytes, 54% опрошенных предприятий оказывались под атаками вымогателей в течение последних 12 месяцев. Опрос проводился с 540 компаниями и было установлено, что наиболее часто подвергались атакам целевые виды бизнеса, в первую очередь сектора здравоохранения и финансов.
Kлецзински говорит, что банки начинают заранее готовиться к угрозам вымогателей и покупать криптовалюту. "Стандартная" хакерская атака является внедренной вредоносной программой, которая затрагивает компьютер или сеть, шифрует файлы, блокируя пользователям доступ к своим данным.
Выкуп готов
В разговоре с представителями нескольких банков Клецзински выяснил, что они имеют от 50 до 100 биткоинов, которые лежат в бумажнике готовыми для использования, если вымогатели проведут успешную атаку.
Имея в наличии такую сумму (между $30 000 и $60 000 по сегодняшнму курсу биткоина), это может помочь банкам избежать гораздо больших потерь, если атака хакеров заблокирует критически важные файлы для основной деятельности.
В качестве основной причины внезапного роста числа атак Kлецзински называет низкие затраты на разработку вирусных программ.
ИСТОЧНИК