"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
О некоторых новых моментах кибератак на финансовые организации



Международная консалтинговая компания Accenture (стратегическое планирование) опубликовала исследование "2020 Future Cyber Threats: The latest extreme but plausible threat scenarios in financial services". Авторы исследования проанализировали и сформулировали основные проблемы, с которыми сегодня сталкиваются руководители служб безопасности в банковской сфере.

Цепочки поставок в финансовой индустрии представляют собой постоянно расширяющееся и взаимосвязанное цифровое пространство, которое подвергается непрерывным атакам хакеров. Системы коммуникации и снабжения финансовых институтов  отличаются особой сложностью и взаимозависимостью, что делает их весьма уязвимыми.

Атаки на финансовые институты осуществляются давно. Особенность нынешнего 2020 года – концентрация усилий на компрометации провайдеров технологических услуг, включая облачные вычисления. Отмечается перенос акцента атак на вымогательские схемы, угрожающие разрушительным воздействием на финансовые услуги клиентам банков (Security Magazine, October 5, 2020).

Заметно участились попытки кражи учетных и идентификационных данных. Они продолжают оставаться главной задачей целевых атак.

Мировая эпидемия коронавируса вынудила финансовые организации перестроить многие операции, отправив значительную часть аппарата на домашнюю дистанционную работу. Расширением  цифрового пространства, а также участием банков в государственной поддержке малого и среднего бизнеса в ряде стран немедленно воспользовались хакеры. Число вредоносов, рассчитанных на кражу учетных данных, резко возросло.  Эксперты обнаружили зловред EventBot, который маскируется под законное приложение для Android  (как Adobe Flash или Microsoft Word для Android) и использует встроенные функции доступа Android, чтобы получить глубокий доступ к операционной системе устройства. После вторжения  и установки зараженного поддельного  приложения ничего не подозревающим пользователем злоумышленник незаметно откачивает пароли для более чем 200 банковских и криптовалютных приложений, включая PayPal, Coinbase, CapitalOne и HSBC, а также перехватывает и кодирует текстовые сообщения с двухфакторной аутентификацией (подробнее см. на сайте kolibri.press/49711).

С начала этого года специалистами по кибербезопасности был идентифицирован новый вирус под названием «Цербер». Это вымогательская программа, которая исполняется без вашего ведома, и требует денежный выкуп (ransom). Но в отличие от других подобных вирусов  Цербер является настоящей франшизой, которая набирает волонтеров  для его распространения. Им платится комиссия, в зависимости от успеха кампании по заражению, которая составляет примерно 60 % от выкупа. Остальное идет в карман разработчику. Только за первые три месяца 2020 года Цербер заработал 209 миллионов долларов.  Интенсивность Цербера увеличивается с каждым днем. Уже сейчас проблема коснулась около 80 000 пользователей в 176 странах (см. на сайте aftershock.news).

Эксперты отмечают определенные изменения в тактике шантажистов. Многие из них предпочитают делать ставку не на копирование взломанных баз данных (с угрозой оглашения) и даже не на шифрование, а на полное уничтожение данных, в основном, банковских клиентов, если жертва не откупится.

Хакеры идут нога в ногу с инновациями и даже опережают разработчиков систем кибербезопасности.  Ими, например, взята на вооружение технология  искусственного интеллекта - синтеза человеческого изображения, когда объединяются несколько картинок, на которых человек запечатлен с разных ракурсов и с разным выражением лица, и на этой основе создается видео. Анализируя фотографии, специальный алгоритм "учится" тому, как выглядит и может двигаться человек. Так появился дипфейк (deepfake) – злонамеренная подмена лица. В Сети стали появляться ролики с "подрисовыванием" лиц известных людей. Этим приемом стали пользоваться хакеры для шантажа.    

Не прошли они и мимо технологии 5G, уязвимости которой становятся все более очевидными.   До появления 5G в сетях было меньше физических связующих звеньев, поэтому было проще обеспечивать их безопасность и поддерживать работоспособность. Для динамических систем 5G нужно больше точек маршрутизации. Для обеспечения безопасности каждую из них нужно постоянно проверять. Это может показаться сложным, однако даже одно незащищенное звено способно подорвать безопасность остальных компонентов сети.

5G предоставляет более широкие возможности использования интернета вещей. Разнообразие и количество подключенных к сети устройств растет, однако чем больше вариантов обеспечения безопасности, тем больше вариантов взлома. Умные телевизоры, дверные замки, холодильники, колонки и даже такие незначительные устройства, как термометр для аквариума, могут стать уязвимой точкой вашей сети. Отсутствие стандарта безопасности для IoT-устройств может привести к активному росту числа киберпреступлений, отмечают специалисты Лаборатории Касперского (см.kaspersky.ru).


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru