Банк России сообщил об атаках на кредитные организации через подрядчиков

Банк России сообщил об атаках на кредитные организации через подрядчиков

По данным Банка России, кредитные организации в стране рискуют стать жертвами атак через участников их экосистем. Речь идёт, как правило, о небольших организациях, у которых в силу тех или иных причин есть доступ к информационным ресурсам российских банков.

Зачастую такие вот участники экосистем не могут обеспечить должный уровень защищённости своих сетей, также страдает оценка рисков. Как отметили в Центробанке, злоумышленники всегда ищут слабое звено, которым в этом случае могут стать именно такие организации.

По словам представителей ЦБ, которых цитирует издание «Ведомости», на текущий момент 40% атак идут через внешних подрядчиков. Именно так происходят кибернападения злоумышленников на цепочки поставок, а также печально известные кампании операторов программ-шифровальщиков.

В целом специалисты области отмечают увеличение числа подобных атак, которые часто оказываются успешными. Это объясняется большим количеством сторонних поставщиков у банка (достигает тысячи), а также невозможностью малого и среднего бизнеса обеспечить информационную безопасность.

Среди самых очевидных проблем специалисты назвали порядком устаревшей софт, в котором, само собой, присутствуют множественные уязвимости, а также недостаток ресурсов. Если грамотно настроить своевременный патчинг, ряд лазеек для злоумышленников сразу отпадёт.

Эксперт GIS, директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков рассказал о кибератаках на банки через их экосистемы:

«К сожалению, многие организации малого и среднего предпринимательства, входящие в крупные банковские экосистемы, не уделяют должного внимания проблемам информационной безопасности. Они зачастую являются "лазейками" для хакеров и через них совершаются атаки злоумышленников на крупные кредитные организации. Конечно, не все представители среднего и особенно малого бизнеса имеют необходимые финансовые и временные ресурсы для выстраивания качественной системы защиты от внешних угроз. В таком случае, можно рассматривать вопрос передачи на аутсорсинг обеспечения кибербезопасности элементов экосистемы.

В этом прежде всего должны быть заинтересованы главные действующие лица экосистемы – банки, вокруг которых зачастую строится весь процесс, потому что в конечном итоге именно они становятся жертвами хакеров».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-вредонос Joker использует имя Игры в кальмара для распространения

Антивирусная компания ESET зафиксировала новую порцию печально известной вредоносной программы для Android, использующей имя популярного южнокорейского веб-сериала «Игра в кальмара» (Squid Game). Об атаках зловреда, который размещается в Google Play Store, рассказал Лукаш Стефанко.

Речь идёт об уже давно известном Joker, который любит подписывать пользователей на платные сервисы. Помимо этого, злонамеренный софт может перехватывать СМС-сообщения, список контактов и передавать оператору хранящуюся на устройстве информацию.

Злоумышленники загрузили Android-троян как минимум 5 тысяч раз, прежде чем защитные функции официального магазина приложений обнаружили известного нарушителя. Тем не менее, как отметил Лукаш Стефанко, в настоящее время зловред всё ещё можно скачать — осталось более 200 копий приложения.

В этот раз авторы Joker используют тему сериала «Игра в кальмара». Чтобы заинтересовать потенциальных жертв, вредоносная программа обещает установить на заставку смартфона картинку из южнокорейского сериала.

Пользователям стоит учитывать, что официального приложения Squid Game на данный момент не существует, поэтому любая спекуляция на этой теме в Google Play Store — заранее подозрительная или мошенническая схема.

Поскольку киберпреступники часто пользуются именами нашумевших игр, сериалов, фильмов и сервисов, ESET призывает владельцев смартфонов крайне внимательно относиться к тому, что они устанавливают на устройство.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru