Многие годы кибер-преступники фокусируют свое внимание на деньгах, в первую очередь, направляя свои усилия на финансовые системы. Более десяти лет они были главным образом ориентированы на самое слабое звено в этой цепочке – конечного потребителя, который использует онлайновые банковские сервисы. Такой подход несет ряд преимуществ для злоумышленников: достаточно низкий уровень безопасности у конечного пользователя, кража незначительной суммы денег, которая определенное время может остаться незамеченной, и т.д. Впрочем, тут есть и свои минусы: необходимо найти (заразить) жертвы, которые используют один из требуемых банков, использовать инструменты, позволяющие обходить антивирусные программы и пр.
Другими словами, преступники могут делать большие деньги, но одновременно с этим с их стороны необходимо прикладывать значительные усилия.
А где есть большие деньги? В самих финансовых организациях. И здесь нет других вариантов. Однако, достаточно сложно туда проникнуть, и еще сложнее понять, как работают их конкретные внутренние системы, чтобы полностью скомпрометировать их, забрать деньги и уйти, не оставив и следа. Все это требует больших инвестиций, чтобы собрать всю необходимую для такого рода ограбления информацию. Причем такую атаку очень сложно провести, а для ее тщательного планирования могут потребоваться даже не месяцы, а годы. Но в любом случае это того стоит, чтобы одномоментно украсть миллиард долларов.
Но это как раз то,
После изучения таких атак мы считаем, что если бы пострадавшие банки имели
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com