Вирусная лаборатория ESET на конференции Virus Bulletin представила отчет о направленных атаках на финансовые учреждения России. Начиная с 2015 года число таргетированных атак на российский финсектор выросло. Эксперты пришли к выводу, что среди основных участников атак на российские банки — кибергруппы Corkow, Carbanak и Buhtrap. Согласно отчету ESET, большая часть атак построена на человеческом факторе, в частности на социальной инженерии и старых уязвимостях.

Большинство атак проходят по схожей схеме — отправляется фишинговое письмо с вредоносным документом во вложении, чаще всего этой файл Word с эксплойтом. После открытия файла происходит загрузка другого вредоносного ПО, которое позволяет хакерам установить над компьютером контроль.

Эксперты ESET выяснили, что среди вложений-приманок используется рассылка, которая имитирует официальную рассылку центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере «ФинЦЕРТ» Центрального банка. После получения доступа к системе банка хакеры пытаются вывести средства. В частности, происходит атака на АРМ КБР (автоматическое рабочее место клиента Банка России), банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров.

ЦБ сообщал, что в начале года были зафиксированы атаки АРМ КБР с покушением на кражу 2,87 млрд рублей. Согласно исследованию, эффективность атакам придает низкая осведомленность организаций об опасности и векторах заражения. Для снижения рисков необходим доступ ИТ и ИБ-специалистов к информации о новейших угрозах, обучение персонала, своевременное обновление ПО и использование двухфакторной аутентификации.