Самое интересное за месяц с комментариями шеф-редактора. То, что нельзя пропустить!

Мир

Миллионы из сети

«Expert Online» 2012
Иллюстрация: Эксперт Online

Ни для кого не секрет, что хакерская активность приносит миллиарды убытков, как крупным компаниям, так и обычным гражданам. На прошлой неделе компании Check Point, один из лидеров интернет-безопасности и компания Versafe, независмый разработчик решений для предотвращения online-мошенничества, опубликовали крайне интересное исследование, посвященное анализу высокотехнологичной атаки на мировые банки.

Исследование носит название «Eurograbber: как 36 млн евро были украдены с помощью вредоносного ПО» и раскрывает факты одной из самых крупных атак последних лет. Согласно исследованию, атака Eurograbber, направленная на клиентов банков, использовала сложную комбинацию вредоносного ПО, поражающего компьютеры и мобильные устройства.

Вредоносная программа, поддерживаемая командно-управляющими хакерскими серверами, сначала внедрялась в компьютеры жертв, а затем в мобильные устройства для перехвата SMS-сообщений и обхода выполняемой банком процедуры двухфакторной аутентификации. Похитив данные клиентов и получив код банковской транзакции (TAN), злоумышленники автоматически переводили на подставные счета различные денежные суммы (от 500 до 250 000 евро) с банковских счетов жертв.

Исследователям удалось установить, что денежные средства на сумму 36 млн евро были украдены с более 30 тыс. корпоративных и частных банковских счетов. Также стоит отметить, что свое начало эта хитрая атака берет с трояна Zeus, вызвавшего своим появлением достаточно сильный переполох в мире IT-безопансости.

«Кибератаки становятся все изощреннее, ни на шаг не отставая от последних мировых тенденций. Поскольку оказание банковских услуг по мобильной связи и через интернет становится все популярнее, эта сфера будет подвергаться еще более частым атакам, и Eurograbber — ярчайший тому пример, — говорит Габи Рейш, руководитель отдела управления продуктами компании Check Point Software Technologies. — Самым оптимальным способом предотвращения атак является использование многоуровневых решений для обеспечения IT-безопасности, отслеживающих угрозы для сети, данных и конечных точек сети в режиме реального времени».

Кстати, говоря об инструментах этой грабительской атаки, нельзя не отмтеить тот факт, что под особенный удар попали владельцы мобильных устройств на платформах Android и Blackberry. А это говорит о том, что производители этих платформ пока так и не могут найти оптимальный протокол защиты.

«Кибератаки стали как никогда сложными, неординарными и целенаправленными, — подчеркнул Эран Калиджи, глава центра обеспечения информационной безопасности компании Versafe. — Как показывает пример Eurograbber, атаки хакеров направлены на самое слабое звено — владельцев мобильных устройств. При этом используются сложнейшие методы запуска и автоматизации атак, чрезвычайно затрудняющие их отслеживание».

Подписаться на «Эксперт» в Telegram



    Реклама




    Лидеры ИТ-отрасли вновь собрались в России

    MERLION IT Solutions Summit собрал около 1500 участников (топ-менеджеров глобальных ИТ-корпораций и российских системных интеграторов)

    Химия - 2018

    Развитие химической промышленности снова в приоритете. Как это отражается на отрасли можно узнать на специализированной выставке с 29.10 - 1.11.18

    Опасные игры с ценами

    К чему приводят закупки, ориентированные на максимально низкие цены

    В октябре АЦ Эксперт представит сразу два рейтинга российских вузов

    Аналитический центр «Эксперт» в октябре представит сразу два рейтинга российских вузов — изобретательской и предпринимательской активности.

    Эффективное управление – ключ к рынку для любого предприятия

    Повышение производительности труда может привести к кардинальному снижению себестоимости продукции и позволит российским компаниям успешно осваивать любые рынки


    Реклама