Эксперты назвали самые популярные методы кибератак на банки
Следите за нашими новостями в удобном формате Есть новость? Присылайте! Финансовые организации попали в пятерку по количеству зафиксированных попыток взлома, указано в исследовании компании Positive Technologies.
Основным инструментом злоумышленников в атаках на финансовые организации остается вредоносное программное обеспечение, говорится в исследовании.
В большинстве случаев используются программы-шифровальщики, которые шифруют данные на устройстве и требуют у пользователя выкуп за их восстановление. Также хакеры активно применяют трояны для удаленного доступа.
Кроме того, по данным экспертов, стало больше успешных кибератак с использованием приемов социальной инженерии (манипуляции пользователями). Хакеры делают фишинговые рассылки сотрудникам банка, вынуждая их перейти по ссылкам из письма.
Другой популярный метод атак на финансовые организации — эксплуатация уязвимостей, то есть использование проблем в ПО организаций. У хакеров популярен и доступ к учетным данным сотрудников, цепочкам поставок или каналам связи.
Хакеры организовали бизнес-модель «Вредоносное ПО как услуга» и за плату предоставляют своим клиентам доступ к программам и инфраструктурам для их использования, подчеркнули авторы исследования.
Киберпреступники исходят из того, за что компания готова заплатить приличную сумму денег, отметил сооснователь компании Cyberus Юрий Максимов.
«Если же речь идет о кибертерроризме, то выбирают по объему нанесенного ущерба другого толка — социального или экономического в целом», — пояснил он.
Для кибертеррористов важна не выгода преступнику, важны потери жертвы.