Хакеры против финансовых организаций: чего ждать?
Последние несколько лет количество и качество атак, нацеленных на организации финансового сектора, растут непрерывно. Речь идет об атаках именно на инфраструктуру и сотрудников самой организации. Что ждет финсектор в следующем году?
Финансовые учреждения, которые не подумали о защите от хакерских атак, уже в ближайшем времени столкнутся с последствиями вторжения киберзлоумышленников. Результатом станет полная остановка, а затем и потеря бизнеса, предупреждают эксперты "Лаборатории Касперского" в ежегодном обзорном отчете о киберугрозах. Для предотвращения подобной ситуации необходимо постоянно адаптировать свои системы безопасности к новым возникающим угрозам, что невозможно без анализа данных о наиболее важных и релевантных кибератаках, нацеленных на финансовые организации.
Атаки на блокчейн
Практически все крупные финансовые организации мира активно инвестируют в системы на основе технологии Blockchain. Естественно, любая новая технология несет в себя ряд преимуществ и ряд новых рисков, сообщают эксперты "Лаборатории Касперского".
Финансовые системы на основе Blockchain не живут сами по себе, а соответственно уязвимости и ошибки в реализации технологии могут дать возможность злоумышленникам обогатиться или парализовать работу финансового института. Отметим, что в 2016-2017 гг. уже был обнаружен ряд уязвимостей и ошибок в смарт-контрактах, на основе которых было построено некоторое количество сервисов в финансовых учреждениях.
Практически все крупные финансовые организации мира активно инвестируют в системы на основе технологии Blockchain. Естественно, любая новая технология несет в себя ряд преимуществ и ряд новых рисков, сообщают эксперты "Лаборатории Касперского".
Финансовые системы на основе Blockchain не живут сами по себе, а соответственно уязвимости и ошибки в реализации технологии могут дать возможность злоумышленникам обогатиться или парализовать работу финансового института. Отметим, что в 2016-2017 гг. уже был обнаружен ряд уязвимостей и ошибок в смарт-контрактах, на основе которых было построено некоторое количество сервисов в финансовых учреждениях.
Проникновение через взломанный сторонний софт
Крупные финансовые организации инвестируют значительные ресурсы в защиту от кибератак, поэтому проникновение в инфраструктуру подобной организации — задача не из простых. Однако существует подход, который, скорее всего, и будут активно использовать злоумышленники в грядущем году, – атаки на поставщиков ПО для финансовых организаций.
В массе своей они защищены куда хуже, чем конечная цель хакеров. В прошлом году произошел ряд инцидентов, связанных с подобными атаками: ShadowPad, CCleaner, MeDoc. Из этого списка атак видно, что ПО, чьи обновления подменяются или модифицируются злоумышленниками, имеет совершенно разную сферу применения.
В будущем же году киберпреступники будут проводить атаки через ПО, используемое именно в финансовых организациях, в том числе через программное обеспечение для банкоматов и PoS-терминалов. Первые попытки были зарегистрированы несколько месяцев назад, когда злоумышленники встроили вредоносный модуль в инсталляционный файл прошивки и разместили его на официальном сайте одного из американских вендоров, выпускающего ПО для ATM.
Крупные финансовые организации инвестируют значительные ресурсы в защиту от кибератак, поэтому проникновение в инфраструктуру подобной организации — задача не из простых. Однако существует подход, который, скорее всего, и будут активно использовать злоумышленники в грядущем году, – атаки на поставщиков ПО для финансовых организаций.
В массе своей они защищены куда хуже, чем конечная цель хакеров. В прошлом году произошел ряд инцидентов, связанных с подобными атаками: ShadowPad, CCleaner, MeDoc. Из этого списка атак видно, что ПО, чьи обновления подменяются или модифицируются злоумышленниками, имеет совершенно разную сферу применения.
В будущем же году киберпреступники будут проводить атаки через ПО, используемое именно в финансовых организациях, в том числе через программное обеспечение для банкоматов и PoS-терминалов. Первые попытки были зарегистрированы несколько месяцев назад, когда злоумышленники встроили вредоносный модуль в инсталляционный файл прошивки и разместили его на официальном сайте одного из американских вендоров, выпускающего ПО для ATM.
Манипулирование и взломы СМИ и социальных медиа
Уходящий год запомнится многим фразой fake news. Но за этим словосочетанием может стоять не только манипуляция общественным мнением, но и нечестный способ заработка. В то время когда торговля на всех типах бирж осуществляется в основном роботами, манипуляция исходными данными, на которые роботы опираются, проводя те или иные сделки, может привести к колоссальным изменениям в цене на товары, финансовые инструменты и криптовалюты.
По сути, всего один твит с аккаунта влиятельного человека или создание волны сообщений в социальных сетях с помощью фальшивых аккаунтов могут привести в движение рынки, чем и воспользуются злоумышленники. При этом понять, кто из получивших прибыль в результате подобной атаки являлся ее заказчиком, будет практически невозможно.
Уходящий год запомнится многим фразой fake news. Но за этим словосочетанием может стоять не только манипуляция общественным мнением, но и нечестный способ заработка. В то время когда торговля на всех типах бирж осуществляется в основном роботами, манипуляция исходными данными, на которые роботы опираются, проводя те или иные сделки, может привести к колоссальным изменениям в цене на товары, финансовые инструменты и криптовалюты.
По сути, всего один твит с аккаунта влиятельного человека или создание волны сообщений в социальных сетях с помощью фальшивых аккаунтов могут привести в движение рынки, чем и воспользуются злоумышленники. При этом понять, кто из получивших прибыль в результате подобной атаки являлся ее заказчиком, будет практически невозможно.
Автоматизация вредоносного ПО для банкоматов
С момента появления первого зловреда для банкоматов в 2009 г. эти устройства находятся в поле постоянного внимания киберпреступников, происходит непрерывная эволюция атак на них.
Прошедший год ознаменовал появление ATM malware-as-a-service, следующим шагом станет полная автоматизация подобных атак, когда к банкомату будет подключаться мини-компьютер, автоматически производящий заражение и активацию вредоносной программы, выдающей денеги или собирающей данные о картах. Это значительно сократит время, необходимое злоумышленникам для совершения кражи.
С момента появления первого зловреда для банкоматов в 2009 г. эти устройства находятся в поле постоянного внимания киберпреступников, происходит непрерывная эволюция атак на них.
Прошедший год ознаменовал появление ATM malware-as-a-service, следующим шагом станет полная автоматизация подобных атак, когда к банкомату будет подключаться мини-компьютер, автоматически производящий заражение и активацию вредоносной программы, выдающей денеги или собирающей данные о картах. Это значительно сократит время, необходимое злоумышленникам для совершения кражи.
Новые атаки на криптовалютные биржи
Криптовалюты за прошедший год привлекли огромное количество инвесторов, что в свою очередь привело к расцвету новых сервисов по торговле различными монетами и токенами. Традиционные игроки финансового рынка, обладающие развитой защитой от кибератак, не спешат с выходом на это поле.
Эта ситуация создает для злоумышленников идеальный момент для проведения атак на площадки для обмена криптовалюты. С одной стороны, новые компании просто еще не успели обкатать свои системы безопасности, с другой стороны, весь бизнес обмена криптовалюты, с технической точки зрения, построен на хорошо известных принципах и технологиях, а соответственно злоумышленники знают, как проникнуть в инфраструктуру новых площадок и сервисов, работающих с криптовалютами, и располагают подходящим для этого арсеналом.
Криптовалюты за прошедший год привлекли огромное количество инвесторов, что в свою очередь привело к расцвету новых сервисов по торговле различными монетами и токенами. Традиционные игроки финансового рынка, обладающие развитой защитой от кибератак, не спешат с выходом на это поле.
Эта ситуация создает для злоумышленников идеальный момент для проведения атак на площадки для обмена криптовалюты. С одной стороны, новые компании просто еще не успели обкатать свои системы безопасности, с другой стороны, весь бизнес обмена криптовалюты, с технической точки зрения, построен на хорошо известных принципах и технологиях, а соответственно злоумышленники знают, как проникнуть в инфраструктуру новых площадок и сервисов, работающих с криптовалютами, и располагают подходящим для этого арсеналом.
Мошенничество, основанное на утечках данных
Крупные утечки персональных данных, в том числе случай с бюро кредитных историй Equifax, в результате которого злоумышленники получили данные о более чем 140 млн жителей США, и утечка данных о клиентах Uber, где утекли данные еще 57 млн граждан, создали ситуацию, когда традиционная безопасность банков, основанная на анализе данных о текущих или потенциальных клиентах с целью выдачи денег, может дать серьезный сбой.
Детальное знание персональных данных жертвы дает злоумышленникам возможность представиться другим человеком и получить его деньги или ценные бумаги в финансовой организации, ведь с "документальной" точки зрения все будет чисто. Поэтому грядущий год может ознаменоваться всплеском вполне традиционных мошеннических схем, только в этот раз на стороне злоумышленников будут играть все те "большие данные", которые организации годами собирали о своих клиентах и которые оказались недостаточно хорошо защищены, чтобы не попасть в руки кибермошенникам.
Крупные утечки персональных данных, в том числе случай с бюро кредитных историй Equifax, в результате которого злоумышленники получили данные о более чем 140 млн жителей США, и утечка данных о клиентах Uber, где утекли данные еще 57 млн граждан, создали ситуацию, когда традиционная безопасность банков, основанная на анализе данных о текущих или потенциальных клиентах с целью выдачи денег, может дать серьезный сбой.
Детальное знание персональных данных жертвы дает злоумышленникам возможность представиться другим человеком и получить его деньги или ценные бумаги в финансовой организации, ведь с "документальной" точки зрения все будет чисто. Поэтому грядущий год может ознаменоваться всплеском вполне традиционных мошеннических схем, только в этот раз на стороне злоумышленников будут играть все те "большие данные", которые организации годами собирали о своих клиентах и которые оказались недостаточно хорошо защищены, чтобы не попасть в руки кибермошенникам.
Увеличение количества атак на финансовые организации со стороны спонсируемых государствами группировок хакеров
Печально известная группировка Lazarus, которая с большой вероятностью спонсируется государством и работает в интересах Северной Кореи, за прошедшие два года атаковала ряд банков в различных уголках мира, включая страны Латинской Америки, Европы, Азии и Океании с целью вывода крупных сумм денег, исчисляемых десятками и сотнями миллионов долларов.
К тому же данные, опубликованные ShadowBrokers, говорят о том, что опытные APT-группы, спонсируемые государством, целят в финансовые организации, чтобы получить знание о движении денежных потоков. Очень вероятно, что в следующем году и другие APT-группы из стран, только включившиеся в кибершпионскую игру, последуют этой дорогой, как с целью заработать денег, так и с целью получения информации о клиентах, движении средств и внутренних процедурах финансовых организаций.
Печально известная группировка Lazarus, которая с большой вероятностью спонсируется государством и работает в интересах Северной Кореи, за прошедшие два года атаковала ряд банков в различных уголках мира, включая страны Латинской Америки, Европы, Азии и Океании с целью вывода крупных сумм денег, исчисляемых десятками и сотнями миллионов долларов.
К тому же данные, опубликованные ShadowBrokers, говорят о том, что опытные APT-группы, спонсируемые государством, целят в финансовые организации, чтобы получить знание о движении денежных потоков. Очень вероятно, что в следующем году и другие APT-группы из стран, только включившиеся в кибершпионскую игру, последуют этой дорогой, как с целью заработать денег, так и с целью получения информации о клиентах, движении средств и внутренних процедурах финансовых организаций.
"Финтех" и мобильные пользователи - новая основная цель киберпреступнности.
Цифровые банки продолжают революцию в финансовом секторе экономики, в особенности на рынках развивающихся стран. Так, в Бразилии и Мексики они все больше и больше набирают обороты, что, конечно же, не осталось незамеченным киберпреступниками.
Эксперты "Лаборатории Касперского" отмечают, что внутри преступного мира будет расти популярность атак именно на банки, особенностью которых является полное отсутствие филиалов и традиционного обслуживание клиентов. Под ударом окажутся и клиенты таких организаций, использующие банковское мобильное приложение для работы со своими деньгами.
Первое следствие – уменьшение количества троянцев под Windows, нацеленных на кражу денег через традиционный интернет-банкинг. Второе следствие – рост количества цифровых банков ведет к органическому росту количества пользователей, которые являются легкими целями для киберпреступников: людей без опыта пользования мобильного банкинга, зато с установленным на смартфоне банковским приложением.
Они и будут основными целями как атак с использованием мобильных вредоносных программ, например Svpeng, так и схем, полностью построенных на социальной инженерии: обманом убедить человека перевести деньги через мобильное приложение значительно проще, чем заставить его же пойти в банк и сделать перевод.
Цифровые банки продолжают революцию в финансовом секторе экономики, в особенности на рынках развивающихся стран. Так, в Бразилии и Мексики они все больше и больше набирают обороты, что, конечно же, не осталось незамеченным киберпреступниками.
Эксперты "Лаборатории Касперского" отмечают, что внутри преступного мира будет расти популярность атак именно на банки, особенностью которых является полное отсутствие филиалов и традиционного обслуживание клиентов. Под ударом окажутся и клиенты таких организаций, использующие банковское мобильное приложение для работы со своими деньгами.
Первое следствие – уменьшение количества троянцев под Windows, нацеленных на кражу денег через традиционный интернет-банкинг. Второе следствие – рост количества цифровых банков ведет к органическому росту количества пользователей, которые являются легкими целями для киберпреступников: людей без опыта пользования мобильного банкинга, зато с установленным на смартфоне банковским приложением.
Они и будут основными целями как атак с использованием мобильных вредоносных программ, например Svpeng, так и схем, полностью построенных на социальной инженерии: обманом убедить человека перевести деньги через мобильное приложение значительно проще, чем заставить его же пойти в банк и сделать перевод.