Банковское обозрение

Сфера финансовых интересов

06.12.2018 Аналитика
DarkVishnya опасна для банков

«Лаборатория Касперского» 5 декабря 2018 года пригласила журналистов на Kaspersky Slam — шоу, посвященное итогам года в области кибербезопасности



Тимур Биячуев, директор управления исследования угроз, рассказал в цифрах и фактах, чем запомнится 2018 год и чего стоит ждать в предстоящие 365 дней. Владимир Дащенко, руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей Kaspersky Lab ICS CERT, говорил об угрозах для индустриальных систем, промышленном интернете вещей, уязвимостях в критических инфраструктурах. А Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского», поделился новостями о разных способах кражи денег из банков с помощью программно-аппаратных решений.

 

Тимур Биячуев, директор управления исследования угроз «Лаборатории Касперского». Фото: Вадим Ференец, Б.О

Тимур Биячуев, директор управления исследования угроз «Лаборатории Касперского». Фото: Вадим Ференец / Б.О

 

Наиболее интересной для финансистов, без сомнения, стала информация о новом виде атак под названием DarkVishnya, которая была направлена на банки Восточной Европы. На данный момент жертвами DarkVishnya стали уже восемь банков, приблизительный ущерб от действий киберпреступников составил несколько десятков миллионов долларов.

Атаки на кредитные организации начинались с того, что злоумышленники «подбрасывали» свое устройство в здание организации и физически подключали к корпоративной сети компании. В этой схеме использовались три вида гаджетов: ноутбук (как правило, недорогой нетбук), Raspberry Pi (одноплатный компьютер размером с кредитную карту) и Bash Bunny (специально разработанный инструмент для автоматизации и проведения USB-атак).

Эти устройства могли быть также дополнительно оснащены GPRS-, 3G- или LTE модемом, чтобы обеспечивать удаленное проникновение в корпоративную сеть организации. Злоумышленники стремились получить доступ к общим сетевым папкам и веб-серверам. Если им удавалось украсть данные, они использовали их для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей или содержащим другую полезную для злоумышленников информацию. После того, как этап проникновения был завершен, киберпреступники использовали легитимные программы для удаленного управления. За счет использования бесфайловых методов атакующим удавалось обойти белые списки и доменные политики.

«В последние полтора года мы наблюдали принципиально новый вид атак на банки — достаточно изощренный и сложный в плане обнаружения киберпреступников. Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. А неизвестное устройство, подброшенное и спрятанное злоумышленниками, никак нельзя было найти удаленно. Поиск усложнялся тем, что в ходе атак использовались стандартные утилиты, — рассказал Сергей Голованов. — Чтобы защититься от этой необычной схемы цифровых ограблений, мы советуем финансовым организациям крайне ответственно подходить к кибербезопасности, в частности уделять особое внимание контролю подключаемых устройств и доступа в корпоративную сеть».

Эксперты «Лаборатории Касперского», подводя итоги 2018 года, выделили один из его ключевых трендов: значительный рост количества криптомайнеров. Число российских пользователей, столкнувшихся с этим видом киберугроз, увеличилось почти в два раза по сравнению с 2017 годом: в 2018 был атакован каждый десятый. Криптомайнеры превзошли программы-вымогатели — главную киберугрозу последних лет.

В целом с начала 2018 года практически 34% российских пользователей подверглись веб-атакам. Всего за год в России решения «Лаборатории Касперского» заблокировали 137 миллионов уникальных вредоносных ссылок на компьютерах пользователей. Более 37% столкнулись с локальными угрозами — теми, которые распространяются не посредством интернета, а с помощью, например, съемных носителей.

Доля спама в российском трафике составила 53% (во всем мире — около 50%). За спам-сообщениями может скрываться не только назойливая реклама, но и мошеннические рассылки, и вредоносное ПО. Также в 2018 году продуктами «Лаборатории Касперского» было предотвращено более 89 млн попыток перехода пользователей на фишинговые сайты. Среди типов организаций, чьи пользователи были атакованы фишерами, наиболее популярными у мошенников в этом году оказались банки (26%), платежные системы (24%), глобальные интернет-порталы (19%) и социальные сети (17%).

С точки зрения спама и фишинга киберпреступники применяли как простые, так и изощренные приемы для эффективного воздействия на потенциальных жертв. Так, они ссылались в письмах на якобы вступившие в силу законы, например, регламент по защите данных — GDPR. Однако наиболее заметным информационным поводом, который использовали мошенники в России в этом году, стал чемпионат мира по футболу.