APT-атаки на кредитно-финансовую сферу в России: обзор тактик и техник

24 Декабря 2019 07:47

Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года, и выяснили, что каждая из них прибегает к фишингу, а в поисках банковских систем в сети преступники используют легитимные утилиты для администрирования и скомпрометированные учетныеданные. Исследователи Positive Technologies рассказали о техниках, которые используют APT-группировки, чтобы проникнуть в инфраструктуру финансовых компаний, и как они действуют внутри, а также выяснили, на каких этапах можно выявить атаку и предотвратить кражу денег.

Финансовая сфера — одна из самых заманчивых для киберпреступников. Как сообщает ФинЦЕРТ, за 2018 г. было зафиксировано 687 атак на организации кредитно-финансовой отрасли. Из них 177 являлись целевыми, то есть были направлены непосредственно на получение финансовой выгоды.

Целевые атаки, которые проводятся хорошо подготовленными преступными группировками, представляют для организаций наибольшую опасность. Такие атаки принято называть атаками типа advanced persistent threat, а преступные группировки, которые стоят за ними, — APT-группировками. По данным ФинЦЕРТ, в 2018 г. российские банки потеряли как минимум 44 млн руб. в результате действий APT-группировки Cobalt и не менее 14,4 млн руб. от действий Silence.
Далеко не каждая компания готова противостоять APT-атакам.

Полный текст статьи читайте в журнале «Банковские технологии» № 12, 2019.

вернуться назад

События

Новости

Корпоративные новости