За последний месяц выявлено более 150 атак на российские финансовые организации, мощность которых втрое превысила рекорд прошлого года. При этом мошенники перешли от адресных атак на отдельные организации к массовым нападениям. Кроме самих банков, злоумышленники стали активно пытаться взламывать их поставщиков и участников экосистем, которые, как правило, хуже защищены.
Евгений Царёв:
Смещение вектора атак сместился с самих банков на контрагентов и дочерние структуры логично. Такой подход в разы повышает вероятность успеха. Злоумышленники максимально заинтересованы в том, чтобы снизить стоимость атаки и повысить вероятность успеха, и идут туда, где проще и удобнее. Применительно к банку, можно атаковать одного из клиентов, получить доступ к системе ДБО и направить зараженные файлы в банк или атаковать дочернюю структуру и также развить атаку уже на банк. Можно направить фишинговую рассылку с зараженными файлами на филиальную сеть, а затем через информационную систему одного из отделений проникнуть в основную базу данных банка.
Источник: Коммерсантъ
