Банковский сектор серьезно страдает от кибер-преступников. В июле прошлого года одному кибер-преступнику около 100 миллионов пользователей банка Capital One. В июне того же года инсайдер-злоумышленник и передал ее третьей стороне. Нарушение затронуло около 2,7 миллиона человек и целых 173 тысячи компаний.
Массовые утечки данных – не единственная кибер-угроза для банков: им также приходится иметь дело с опасностями со стороны банковских троянов, которые заражают компьютеры их клиентов с целью кражи их персональной информации и денег. Учитывая все это, неудивительно, что, , риски безопасности являются ключевым фактором, замедляющим внедрение онлайн-банкинга.
Банк на Мальте: жертва кибер-преступления
В феврале 2019 года порядка 13 миллионов евро из Bank of Valletta, одного из самых крупных банков Мальты. Чтобы провернуть эту кражу, кибер-преступники установили вредоносное ПО на серверы мальтийского банка. Это позволило им переводить деньги на счета в Великобритании, Чехии, США и Гонконге.
Сотрудники банка осознали проблему во время очередной утренней сверки международных операций, когда они заметили расхождения в счетах. Вскоре после этого государственные службы безопасности сообщили банку о получении из-за рубежа информации о том, что данный банк подвергся кибер-атаке.
Чтобы минимизировать риск, Bank of Valletta решил приостановить свою деятельность, закрыв филиалы и банкоматы по всей Мальте, а также приостановив работу своего веб-сайта. Приостановка работы этого банка имело негативные последствия для всей экономики страны, как объяснил тогдашний премьер-министр Мальты Джозеф Мускат. Более того, приостановка в работе вызвала проблемы у клиентов банка, которые пытались использовать свои банковские карты в других странах.
Как им удалось совершить это ограбление?
Начнем с того, что банк не опубликовал никаких подробностей о нападении, кроме основных фактов. Однако мало-помалу стали всплывать новые подробности. Как , мальтийские и европейские органы власти считают, что виновником этой кражи является кибер-преступная группа EmpireMonkey.
Считается, что злоумышленники выдавали себя за регуляторов французской фондовой биржи для того, чтобы проникнуть в системы банк Bank of Valletta, а затем распространять фишинговые письма, что могло начаться еще с октября 2018 года. Источник пояснил: считается, что хакерам удалось украсть регистрационные данные у финансистов Autorité des Marchés (регулятора французской фондовой биржи). Затем они использовали эти регистрационные данные доступа для отправки электронных писем, содержащих вредоносные программы, которые давали бы им доступ к системам будущей жертвы.
Начинаются аресты
В феврале этого года были произведены , связанные с этой кражей. Британская полиция смогла отследить перевод 944 000 евро из числа украденных денег на счет в Белфасте, с которого потом были произведены платежи на общую сумму 401 000 евро до того, как счет был заблокирован. Вслед за деньгами сотрудники Национального агентства по борьбе с преступностью (NCA) смогли арестовать трех человек по подозрению в отмывании денег, мошенничестве и краже.
Среди арестованных были 33-летний мужчина, арестованный в аэропорту Хитроу по возвращении из Китая в Великобританию, а также двое мужчин, которые сдались в полицейском участке Белфаста. Накануне в Белфасте по подозрению в тех же преступлениях был арестован еще один человек. 22 января двое мужчин были арестованы в Лондоне в связи с этими преступлениями.
«В центре нашего расследования находятся те, кто подозревается в отмывании доходов от этой кибер-атаки, большая часть которых была направлена через банковский счет здесь, в Белфасте», - сказал начальник отделения NCA в Белфасте Дэвид Каннингем. «Это показывает, что подобный тип преступности зачастую носит международный характер».
Как мы можем защититься от подобных атак?
Как и многие другие кибер-атаки, эта атака началась с фишинговой кампании. Данный вектор атаки является одним из самых распространенных, и в большинстве случаев именно пользователь должен защитить себя от него, так как решение о том, открывать подозрительное письмо или нет, принимает именно пользователь. Вот почему жизненно важно, чтобы любая компания, от малого и среднего бизнеса до международных банков, учила своих сотрудников быть осторожными при работе с поступающими электронными письмами. Самое главное – не открывать никаких вложений от неизвестных отправителей.
Однако мы не можем оставить вопросы информационной безопасности исключительно в руках сотрудников: человеческая ошибка может привести к серьезным инцидентам. Более того, существует множество угроз, которые поступают не по электронной почте, а через уязвимости в системе или другие векторы атаки.
По этой причине каждая компания, которая стремится постоянно защищать свою ИТ-систему, должна иметь передовое решение в области информационной безопасности с опциями расширенной защиты. обеспечивает непрерывный мониторинг всей активности системы. Более того, Panda Adaptive Defense не использует сигнатурный метод обнаружения вредоносных программ, который может позволить новым или неизвестным вредоносным программам проскользнуть в сеть. Решение придерживается принципа «нулевого доверия».
Кроме того, корпоративное решение информационной безопасности Panda классифицирует каждый процесс на всех устройствах и определяет их профили поведения. Если решение обнаруживает какую-либо подозрительную активность, даже если на первый взгляд анализируемый процесс не имеет подозрительного профиля, оно блокирует ее и дополнительно анализирует для принятия решения о том, что делать. Более того, решение оснащено антиэксплойтной технологией, которая способна обнаруживать вредоносные скрипты и макросы.
Банки – это сектор, который постоянно подвержен кибер-атакам. Чтобы не позволить финансовым организациям стать жертвами кибер-преступников, необходимо контролировать все процессы в ИТ-системах, чтобы остановить каждую угрозу прежде, чем она может стать опасной.
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
