Главная » Новости финансов » Сбербанк предупредил об увеличении угроз вирусов со «спящей» составляющей

Сбербанк предупредил об увеличении угроз вирусов со «спящей» составляющей

Наибольшей угрозой для кредитных организаций в 2018 году в Сбербанке считают «спящие» вирусы. Они опасны тем, что в любой момент могут быть активированы, заявил зампред правления банка

Станислав Кузнецов

Заместитель председателя правления Сбербанка Станислав Кузнецов сообщил, что, по его мнению, наибольшую угрозу для кредитных организаций и других компаний финансового сектора в 2018 году будут представлять вирусы с так называемой спящей составляющей. Об этом он сообщил ТАСС в кулуарах Давосского форума.

Подобные вирусы, по его словам, сегодня являются уязвимостями «нового поколения, которые наиболее опасны с точки зрения рисков кредитных организаций». «Спящая составляющая», уточнил Кузнецов, способна внедряться «внутрь систем любой организации», после чего может позволить злоумышленникам «управлять операционными системами банков».

В России, как заметил зампредседателя правления банка, уже были зафиксированы случаи заражения вирусами подобного рода. Какие именно организации они поразили, Кузнецов не уточнил, заметив, однако, что в Сбербанке, изучив ряд таких инцидентов, уже разработали средства защиты. «Мы создали специальные утилиты и уже поделились ими и с ЦБ, и с коллегами», — рассказал Кузнецов, подчеркнув, что «если не обращать» внимания на эти уязвимости, «потери от данных зловредов могут быть колоссальными».

В конце прошлого года об угрозах банкам со стороны вирусов, ожидающих внешнего управления, сообщили и в Банке России. «Я склоняюсь к тому, что они [злоумышленники] решили смодифицироваться и готовят что-то такое неприятное к концу года, когда самый пик платежей, когда внимание банковских сотрудников падает», — предупреждал начальник главного управления безопасности и защиты информации Центробанка Артем Сычев.

В сентябре 2017 года он сообщил, что российские банки подвергаются кибератакам два-три раза в неделю. Самым используемым вирусом он тогда назвал характерный для хакерской группировки Cobalt — Cobalt Strike. Для проникновения в системы банка эта группировка, как правило, рассылает сотрудникам финансовой организации письма с вложенным файлом, которые получатели могут принять за служебную переписку или личную корреспонденцию. При открытии вложения в системе автоматически запускалась вредоносная программа, с помощью которой мошенники получали доступ к информационным системам интересующей их организации.

В августе прошлого года стало известно, что такая схема позволила хакерам Cobalt атаковать более 250 организаций по всему миру. Письма мошенники тогда рассылали от имени Visa и MasterCard.

Источник: rbc.ru

Комментарии:

Оставить комментарий

Ваш email нигде не будет показан. Обязательные для заполнения поля помечены *

*

Adblock
detector