- Новые инциденты, связанные с проникновением в сеть финансовой организации через взлом поставщиков ПО
- Новые атаки на криптовалютные биржи
- Увеличение количества атак на финансовые организации со стороны спонсируемых государствами группировок хакеров
- Финтех и мобильные пользователи как новая основная цель традиционной киберпреступности
Эксперты "Лаборатории Касперского" подвели итоги 2018 г., обозначив основные события в сфере цифровых угроз, связанных с финансовыми институтами: киберпреступные группы использовали новые приемы для проникновения, а география атак стала более обширной.
В 2018 г. полиция арестовала ряд членов известных киберпреступных групп Carbanak/Cobalt и Fin7. Эти группы отметились атаками на десятки, если не сотни компаний и финансовых организаций по всему миру. Арест членов групп, в том числе и лидера Carbanak, к сожалению, не привел к полному прекращению их деятельности и, по всей видимости, запустил процесс дробления групп на более мелкие ячейки.
Самой активной группой 2018 г. оказалась Bluenorof/Lazarus, ее участники постепенно расширяют арсенал средств и выбирают новые цели. В зону их интересов сегодня входят банки, финтехкомпании, криптовалютные биржи, PoS-терминалы, ATM, а что касается географии – эксперты регистрировали попытки проникновения в десятках стран, большая часть которых расположена в Азии, Африке и в Латинской Америке.
В числе наиболее креативных кибератак эксперты "Лаборатории Касперского" выделяют атаку AppleJeus, нацеленную на трейдеров криптовалют. Злоумышленники создали специальное ПО, которое выглядело абсолютно легитимно и обладало полезными функциями, но в определенный момент программа загружала апдейт, который на поверку оказался бэкдором. По сути, это такой новый вид атак через цепочку поставок.
Продолжая тему атак на цепочки поставок, стоит упомянуть группу MageCart, которая с помощью заражения страниц приема платежей, в том числе на сайтах крупных компаний, таких как British Airways, смогла получить доступ к огромному количеству данных платежных карт. Эффективность данной атаки связана с тем, что преступники выбрали интересную цель – Magento, одну из самых популярных платформ для интернет-магазинов. Используя уязвимости в ней, они смогли заразить десятки сайтов. Скорее всего, этим приемом пользуется несколько различных групп, а не только MageCart.
В уходящем году росло число зловредов для ATM. За 2018 г. специалисты "Лаборатории Касперского" обнаружили шесть новых семейств, и в итоге их стало более 20. Некоторые семейства ATM-зловредов эволюционировали, так, например, Plotus из Южной Америки обновился до новой версии – Peralda – и обзавелся новыми возможностями. Наибольший ущерб, связанный с атаками на банкоматы, вызывали случаи заражения из внутренней сети банка, такие как FASTCash и ATMJackPot, когда злоумышленники могли дотянутся до десятков и сотен ATM.
Отдельно стоят атаки на организации, которые являются клиентами банковских систем. Эксперты обнаружили несколько волн вредоносной активности, связанных с распространением банковского троянца Buhtrap. Тогда злоумышленники смогли внедрить свой код в популярные новостные сайты и форумы. Второй важной историей стало обнаружение атак на финансовые департаменты индустриальных компаний, в которых платежи в сотни тысяч долларов не вызывают особых подозрений. Чаще всего на финальной стадии злоумышленники устанавливают на зараженные компьютеры инструменты удаленного администрирования, такие как RMS, TeamViewer и VNC.
Источник