Согласно отчету, с 2015 года ESET отмечает рост числа таргетированных атак на российский финансовый сектор, а значительная часть этих атак использует человеческий фактор, а также старые уязвимости ПО.
Эксперты указывают, что главными "игроками" среди хакеров, атакующих российские банки, являются кибергруппы Corkow, Carbanak и Buhtrap, которые используют схожую тактику. Большинство их атак начинается с фишингового письма с вредоносным документом во вложении - как правило, файлом Word с эксплойтом. Открытие файла в уязвимой системе запускает загрузку другого вредоносного ПО, позволяющего хакерам установить контроль над компьютером жертвы.
Так, одно из подобных вложений имитирует официальную рассылку Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCERT). В документе хакеры предупреждают о возможной компрометации банковских систем. Например, подобные письма фигурировали в атаке на банки, которая произошла в марте этого года.
В случае получения доступа к системе банка хакеры пытаются вывести средства с помощью атак на АРМ КБР (автоматическое рабочее место клиента Банка России), банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров.
По мнению экспертов, снизить риски позволит доступ ИТ и ИБ-специалистов банков к информации о новейших угрозах, обучение персонала, своевременное обновление ПО и использование двухфакторной аутентификации.
Напомним, что в начале декабря ФСБ сообщила о подготовке из-за рубежа кибератаки на финансовую систему России с целью ее дестабилизации. Позднее в СМИ появилась информация о краже хакерами 2 млрд рублей с коррсчетов Банка России, однако представители ЦБ опровергли эту информацию. Также в ЦБ рассказали, что в 2016 году банки сообщили регулятору об ущербе в 5,2 млрд рублей в результате атак на системы дистанционного банковского обслуживания.