Microsoft зафиксировала рост киберугроз в финансовом секторе Беларуси

Объем ущерба от киберугроз в финансовом секторе удается снизить, однако, количество атак ежедневно возрастает на сотни процентов. По данным Microsoft и Group-IB за последний год в странах СНГ количество хакерских групп, похищающих средства у юридических лиц, возросло на 60%, в то время как число хищений у физических лиц увеличилось в 3 раза. Согласно исследованиям, проведенным Group-IB – ведущей компанией по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, в 2015 году было зафиксировано большое количество целевых атак на банки, банкоматы и пользовательские аккаунты, связанные с применением деструктивных программ для списания средств с банковских счетов.

Вероятность кибератак, связанных с взломом банкоматов, повышается из-за установки ненужных, а порой и опасных программ. Более того, в качестве ПО в банкоматах зачастую используется Windows XP, для которой Microsoft прекратил выпуск обновлений еще в 2014 году. Инженеры ложно полагают, что, если банкомат работает, то и обновлять программное обеспечение не стоит. Тем временем без необходимых обновлений система становится все более уязвимой.

“Управление «К» МВД Республики Беларусь придерживается рекомендаций по использованию лицензионного программного обеспечения, как наиболее защищенного продукта, меньше подверженного киберугрозам и рискам быть скомпрометированным в результате различного рода кибератак”, — заявляет Заместитель начальника Управления «К» Чишевич Алексей.

В связи с ростом числа киберпреступлений Национальный банк Республики Беларусь выпустил рекомендации к программному обеспечению, которые помогут сократить риск хищений посредством кибератак. Так, клиентам предлагается устанавливать лицензионное ПО, в том числе антивирусное, межсетевые экраны (фаерволы/брандмауэры) и регулярно их обновлять. Данные меры защитят компьютеры и мобильные устройства от вирусов, с помощью которых хакеры получают доступ к конфиденциальным данным.

Microsoft полностью разделяет позицию Национального банка Республики Беларусьотносительно защиты пользователей от киберугроз. Использование контрафактного ПО влечет за собой огромный риск стать жертвами мошенничеств в Сети, о чем свидетельствуют ежегодные исследования, проводимые Group IB: в процессе поиска, загрузки и установки пиратского программного обеспечения пользователь подвергает свой компьютер риску в 92 случаях из 100. В конечном итоге, размер ущерба от использования пиратских «бесплатных» копий программ значительно превосходит затраты на покупку лицензионных программ.

«Мы получаем тысячи обращений ежемесячно в наш колл-центр и на линию по пиратству и киберпреступлениям (ceenmsamc@microsoft.com). В 9 из 10 случаев причинами утечек данных клиентов являются пиратские программы, особенно самые распространенные и выложенные в интернет версии Office и Windows – их выкладывают и продвигают отнюдь не Робин-Гуды, а злоумышленники, встраивающие в них программы-шпионы», – комментирует Дмитрий Береснев, директор по управлению программными активами и проверке соблюдения условий лицензирования в странах СНГ — «Устанавливая лицензионное ПО, пользователь может быть уверен в сохранности личных данных. Сейчас самый простой, надежный и экономичный способ использования новых лицензионных программ – это применение облачных сервисов».

Исследование Group IB также показало, что кибератаки с каждым годом становятся все более изощренными, а причиненный ими ущерб – серьезным. Ранее банки подвергались атакам со стороны хакерской группы Anunak. В 2015 году появились 2 аналогичные группы, цель которых – получение доступа к системам по переводу денежных средств. В странах СНГ с 2014 по 2015 год средний убыток юридических лиц, ставших жертвами киберпреступлений в интернет-банкинге, составил $33 549 474. Из-за целевых атак банки понесли ущерб, оцененный в $11 192 892.

Наиболее популярным видом мошенничества стал кардинг, при котором злоумышленники выполняют операции с использованием платежных карт и их реквизитов. Хакеры получают доступ к данным карт посредством взлома серверов интернет-магазинов, платежных и расчетных систем, а также персональных компьютеров через программы удаленного доступа, трояны и боты при установке контрафактного ПО.

http://telegraf.by/