Лента новостей
Во Франции экс-сотрудников спецслужб обвинили в шпионаже в пользу Китая 02:33, Политика Глава «РГС-Жизни» назвал «неприемлемым» возвращение в «Росгосстрах» 01:53, Финансы Le Monde узнала о снятии обвинений с экс-главы УЕФА Мишеля Платини 01:47, Общество СМИ назвали инициатора стрельбы в школе в Индиане 01:33, Общество Мединский назвал «неприличными» жалобы киносетей на Минкультуры 01:16, Технологии и медиа Холдинг Усманова прекратил переговоры с РМК по месторождению меди Удокан 01:05, Бизнес СМИ оценили мощь залпа подлодки «Юрий Долгорукий» в «160 Хиросим» 00:39, Политика Путин призвал Запад не переходить «красную черту» в отношениях с Россией 00:16, Политика Путин заверил инвесторов в решении проблемы с наказанием за санкции 00:00, Бизнес Илон Маск рассказал о попытках купить домен «Украинской правды» 00:00, Технологии и медиа Путин на встрече с инвесторами оказался между японцем и американцем 25 мая, 23:26, Бизнес Шойгу рассказал о пусках крылатых ракет с истребителя Су-57 в Сирии 25 мая, 23:26, Политика Глава Минцифраза отделил регулирование в интернете от «закручивания гаек» 25 мая, 23:13, Технологии и медиа Захарова указала на нестыковки и неточности в расследовании крушения MH17 25 мая, 23:03, Политика Минфин США указал на риски выплаты дивидендов в пользу Rusal 25 мая, 22:52, Экономика США снимут ограничения с китайской компании по производству смартфонов 25 мая, 22:32, Бизнес «Наполи» начал переговоры о трансфере футболиста «Зенита» за €30-35 млн 25 мая, 22:32, Спорт Наибольший доход в МВД оказался у жен экс-тыловика и борца с наркотиками 25 мая, 22:22, Политика 10 советов тем, кто хочет побывать в Израиле 25 мая, 22:10, РБК и Минтуризма Израиля​ Путин пояснил свои слова о входе России в топ-5 экономик мира 25 мая, 22:03, Экономика Абэ предложил Путину помечтать о перспективе отношений России и Японии 25 мая, 21:39, Политика Путин обратился к японцам словами «давайте рассчитываться в рублях» 25 мая, 21:27, Экономика Экс-замгендиректора Спецстроя арестовали по уголовному делу о коррупции 25 мая, 21:12, Общество Джентльмены нового времени: Никита Пресняков — о стиле и одежде 25 мая, 21:03, РБК и Givenchy NYT сообщила подробности боя с участием российских наемников в Сирии 25 мая, 20:59, Политика Пентагон заявил о возобновлении диалога по встрече Трампа с Ким Чен Ыном 25 мая, 20:56, Политика Эдуард Худайнатов — РБК: «Продажу Пайяхи обсуждаем с Катаром» 25 мая, 20:54, Бизнес Правительство вновь выдвинуло Дворковича в совет директоров «Роснано» 25 мая, 20:53, Общество
Сбербанк предупредил об увеличении угроз вирусов со «спящей» составляющей
Давосский форум — 2018, 24 янв, 13:39
0
Сбербанк предупредил об увеличении угроз вирусов со «спящей» составляющей
Наибольшей угрозой для кредитных организаций в 2018 году в Сбербанке считают «спящие» вирусы. Они опасны тем, что в любой момент могут быть активированы, заявил зампред правления банка
Станислав Кузнецов (Фото: Сергей Бобылев / ТАСС)

Заместитель председателя правления Сбербанка Станислав Кузнецов сообщил, что, по его мнению, наибольшую угрозу для кредитных организаций и других компаний финансового сектора в 2018 году будут представлять вирусы с так называемой спящей составляющей. Об этом он сообщил ТАСС в кулуарах Давосского форума.

«Санкции — это безумие»: о чем говорят российские гости Давосского форума
Фотогалерея

Подобные вирусы, по его словам, сегодня являются уязвимостями «нового поколения, которые наиболее опасны с точки зрения рисков кредитных организаций». «Спящая составляющая», уточнил Кузнецов, способна внедряться «внутрь систем любой организации», после чего может позволить злоумышленникам «управлять операционными системами банков».

В России, как заметил зампредседателя правления банка, уже были зафиксированы случаи заражения вирусами подобного рода. Какие именно организации они поразили, Кузнецов не уточнил, заметив, однако, что в Сбербанке, изучив ряд таких инцидентов, уже разработали средства защиты. «Мы создали специальные утилиты и уже поделились ими и с ЦБ, и с коллегами», — рассказал Кузнецов, подчеркнув, что «если не обращать» внимания на эти уязвимости, «потери от данных зловредов могут быть колоссальными».

Эксперты предупредили об угрозе атак на банкоматы перед Новым годом
Финансы

Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин заявил РБК, что «спящий вирус» — это «просто набор техник, который может использоваться для закрепления в банке с целью повторной или отложенной атаки». «Эти техники и способы позволяют провести полноценную атаку, организовать удаленное управление системой и совершить хищение. Мы уже много раз встречались с различными скрытыми заданиями, закладками, спящими вирусами и другими хитростями от киберпреступников», — пояснил Никитин. По его словам, если в компании не отреагировали на проблемы в области информационной безопасности и не выявили зараженные компьютеры, то высока вероятность, что злоумышленники, «используя эти же закладки», смогут в итоге похитить деньги.

Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов подтвердил РБК крайнюю опасность подобных вирусов, поскольку они «чаще всего и приводят к многомиллионным убыткам» из-за своей эффективности и сложности обнаружения. «Бывает, что злоумышленники запускают свое ПО в спящий режим сразу при проникновении в инфраструктуру, пока хакеры либо собирают дополнительную информацию об инфраструктуре банка, либо ищут специалистов под новые для них системы или со знаниями экзотических языков. Так, при ограблении Центрального банка Бангладеш группе Lazarus пришлось искать человека со знанием бенгальского языка. Также периодически спящий режим включают прямо перед самим ограблением, когда программная вирусная часть просто ожидает физической готовности преступников, например, они откладывают запуск вируса на срок, пока преступники не подойдут к банкоматам», — пояснил эксперт. Голованов уточнил, что «подобными инструментами пользовались группировка Lazarus в 2016 году, Carbanak — в 2014-м, Silence — в 2017-м, также такие методы часто используют группы хакеров, которые спонсируются государствами».

В конце прошлого года об угрозах банкам со стороны вирусов, ожидающих внешнего управления, сообщили и в Банке России. «Я склоняюсь к тому, что они [злоумышленники] решили смодифицироваться и готовят что-то такое неприятное к концу года, когда самый пик платежей, когда внимание банковских сотрудников падает», — предупреждал начальник главного управления безопасности и защиты информации Центробанка Артем Сычев.

Хакеры российской группировки Cobalt атаковали 250 компаний по всему миру
Технологии и медиа

В сентябре 2017 года он сообщил, что российские банки подвергаются кибератакам два-три раза в неделю. Самым используемым вирусом он тогда назвал характерный для хакерской группировки Cobalt — Cobalt Strike. Для проникновения в системы банка эта группировка, как правило, рассылает сотрудникам финансовой организации письма с вложенным файлом, которые получатели могут принять за служебную переписку или личную корреспонденцию. При открытии вложения в системе автоматически запускалась вредоносная программа, с помощью которой мошенники получали доступ к информационным системам интересующей их организации.

В августе прошлого года стало известно, что такая схема позволила хакерам Cobalt атаковать более 250 организаций по всему миру. Письма мошенники тогда рассылали от имени Visa и MasterCard.

Взломать систему: резонансные хакерские атаки последних лет Еще 6 фото
Фотогалерея

Подписка на РБК
Получайте уведомления о свежих новостях в своем браузере
Ваш браузер настроен на блокировку уведомлений. Он не дает сайту rbc.ru корректно работать. Если вы хотите быть в курсе всех событий, удалите сайт rbc.ru из списка заблокированных.
×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.