Мы предполагаем, что в 2015 году деятельность киберпреступников перейдет на новую стадию, с широким внедрением приемов и методов, характерных для атак АРТ-класса, с целью незаконного получения финансовой выгоды онлайн.
Мы предполагаем, что в 2015 году деятельность киберпреступников перейдет на новую стадию, с широким внедрением приемов и методов, характерных для атак АРТ-класса, с целью незаконного получения финансовой выгоды онлайн.
В ходе недавнего исследования мы обнаружили атаку, в результате которой компьютер бухгалтера был взломан и использовался для организации крупного денежного перевода со счетов в финансовом учреждении. Это отражает появление новой интересной тенденции – проведения целевых атак, направленных непосредственно на банки.
Мы наблюдаем стремительный рост количества вредоносных инцидентов, в ходе которых компьютерные сети банков взламываются с использованием методов, применяемых в АРТ-атаках. Проникнув во внутреннюю сеть банка, злоумышленники скачивают информацию, позволяющую им похищать деньги у банка несколькими способами:
•Удаленно давать команду банкоматам на выдачу наличных.
•Осуществлять денежные переводы по системе SWIFT со счетов клиентов.
•Манипулировать системами онлайн-банкинга для скрытого осуществления денежных переводов.
Эти атаки свидетельствуют о развитии новой тенденции – все более широком применении киберпреступниками методов и приемов, характерных для атак АРТ-класса.
В 2014 году повышенное внимание к АРТ-группировкам привело к раскрытию деятельности группы хакеров и предъявлению ей обвинений в кибершпионаже против американских компаний.
Поскольку эксперты в области информационной безопасности продолжают настаивать на предании гласности деятельности АРТ-группировок, поддерживаемых на государственном уровне, мы ожидаем, что в 2015 году крупные и активные АРТ-группировки будут делиться на небольшие группы, действующие независимо друг от друга. Это, в свою очередь, приведет к росту количества пострадавших компаний, поскольку мелкие группы диверсифицируют свои атаки. В то же время большие компании, которые ранее подвергались атакам двух-трех крупных АРТ-группировок (например, Comment Crew и Webky), столкнутся с более разнообразными атаками, исходящими из большего числа источников.
По информации securelist.ru
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.