Panda Security предупреждает о новой фазе кибер-краж в банках
Кибер-преступления – это очень выгодный и привлекательный бизнес. Сейчас мы наблюдаем новую фазу кибер-краж, когда кража денег осуществляется непосредственно из банков, а не со счетов их клиентов. Для этого зачастую используются фишинговые атаки, позволяющие заразить компьютеры сотрудников банков. Вопрос на миллион долларов: где находятся крупные суммы денег? Без сомнения, они находятся в финансовых организациях, например, в банках.
Panda Security представляет новую белую книгу «Как выжить в эпоху новых кибер-атак на миллион долларов», в которой анализируются основные тенденции киберпреступной деятельности в банковском секторе и предлагаются рекомендации, позволяющие избежать усовершенствованных атак как на пользователей платформ онлайн-банков, так и на сами банки.
Международные организации предлагают меры для укрепления безопасности банков перед кибер-атаками в условиях участившихся атак на сеть SWIFT, когда примерно 20% из них оказываются успешными. Кроме того, кибер-преступники все чаще используют вредоносные программы для Android, что позволяет им значительно увеличить число жертв фишинга или банковских троянов.
Несмотря на то, что финансовый сектор использует самые лучшие антивредоносные решения, усовершенствованные атаки по-прежнему могут скомпрометировать в финансовых организациях огромные объемы критически важной и чувствительной информации:
Эти атаки традиционно ориентированы на клиентов финансовых организаций, т.к. они являются самым слабым звеном и у них намного проще украсть деньги. Однако, в последние годы мы видим, как криминальные группы диверсифицируют свои направления работы, выискивая новые места для получения денег:
Банкоматы: Это практически те же компьютеры, только с весьма специфическими целями. Были зафиксированы случаи, когда хакеры проникали в них, чтобы снимать деньги напрямую.
Банки: Такие сложнейшие атаки требуют больших ресурсов и изобретательности в своем исполнении, но возможность украсть миллионы долларов сильно привлекает злоумышленников.
POS -терминалы, контролируемые компьютером: Существуют вредоносные программы, специально разработанные для таких терминалов, и они используются для кражи информации с банковских карт.
POS-терминалы, пострадавшие от PunkeyPOS:
Рекомендации во избежание кибер-краж
Одной из самых неприятных вещей для потерпевших является отсутствие у них информации о нападении. Например, после атаки на Банк Бангладеш были обнаружены три образца вредоносных программ – и это все, что осталось. Злоумышленники, конечно же, использовали многие другие инструменты, которые были удалены после их использования, и о которых жертвы никогда не узнают.
Корпоративное решение безопасности Adaptive Defense компании Panda Security защищает данные и критически важную информацию финансовых организаций и их клиентов, обнаруживая утечки данных вне зависимости от того, произошли ли они в результате применения вредоносных программ или из-за действий сотрудников банка. Это одна из наиболее ценных функций в финансовом секторе.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.