Киберпреступники стали меньше зарабатывать атаками на банки

Киберпреступники стали меньше зарабатывать атаками на банки

Доходы киберпреступников от таргетированных атак на кредитные организации упали в сравнении с прошлым годом. Такую информацию предоставила ФинЦЕРТ — за период с января по август 2018 года злоумышленники получили 76,5 миллионов рублей от целевых атак. В прошлом году эта сумма достигала 1,08 миллиарда рублей.

Несмотря на упавшую цифру доходов, киберпреступники отнюдь не снизили темпы вредоносной активности — за этот год целевых атак было 22, в прошлом — 20. Согласно данным ФинЦЕРТ, мошенники плавно переходят от атак кредитных организаций на их клиентов.

В основном преступники нацелены на малый и средний бизнес, что обусловлено двумя моментами: во-первых, эта сфера хуже защищена; во-вторых, наказание за атаки на крупные организации гораздо более серьезное, так как их причисляют к КИИ.

На сумму доходов киберпреступников от таргетированных атак повлиял также арест лидера группировки цифровых мошенников Cobalt, основной деятельностью которой были фишинговый атаки на кредитные организации. Злоумышленники впоследствии выводили средства через банкоматы.

Принято считать, что ущерб от деятельности Cobalt составил более 1 млрд евро. Некоторые группировки до сих пор продолжают использовать программы Cobalt.

Также в ФинЦЕРТ отметили атаки банковского трояна Dimnie, который доставляется в кредитные организации с помощью вредоносных рассылок. Именно этот троян, способный атаковать системы ДБО, использовала группировка Cobalt.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел Google Chrome 102 с патчами для 32 дыр (одна критическая)

Google выпустила новую версию браузера Chrome, получившую номер 102. Разработчики устранили в общей сложности 32 уязвимости, одна из которых получила статус критической. Апдейт доступен для пользователей Windows, Linux и macOS.

Об устранённых ныне багах интернет-гигант узнал от сторонних исследователей в области кибербезопасности. Помимо одной критической бреши, ещё восемь получили высокую степень риска, девять — среднюю, семь — низкую.

Также в заметках Google отмечается работа над устранением проблем, выявленных в ходе внутреннего тестирования.

Вышеупомянутая критическая уязвимость числится под идентификатором CVE-2022-1853. Это некорректное использование динамической памяти (use-after-free) в интерфейсе IndexedDB, который приложения используют для хранения данных в браузере.

Google пока не публикует подробности уязвимости, чтобы не спровоцировать волну атак, однако специалисты Malwarebytes подчеркнули следующее:

«Вероятнее всего, атакующий может получить контроль над браузером жертвы с помощью специально созданного вредоносного сайта».

Так или иначе, в свежих патчах от Google нет заплаток для 0-day, так что в этом плане у пользователей должно быть гораздо меньше беспокойств.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru