Ваш браузер использует блокировщик рекламы
Он мешает корректной работе сайта.
Добавьте www.rbc.ru в белый список. Как это сделать.
Лента новостей
В Хорватии ныряльщик побил мировой рекорд по задержке дыхания 18:13, Общество В ЦИК объяснили появление на сайте тульского избиркома «данных о явке» 17:40, Политика Канадцы и чехи забросили 10 шайб на двоих в матче за бронзу Олимпиады 17:40, Спорт «Газпром» вновь обновил рекорд по экспорту газа в дальнее зарубежье 17:23, Экономика При двойном теракте в Сомали погибли 45 человек 17:02, Общество Сбербанк перестанет быть «просто банком»: как управлять бизнесом онлайн 16:36, РБК и Сбербанк МОК отложил до завтра решение по восстановлению ОКР 16:16, Общество Два снятых россиянами фильма получили призы на Берлинском кинофестивале 15:51, Общество В Китае секретаря Госсовета обвинили во взятничестве 15:36, Общество Реконструкция пленения фельдмаршала Паулюса. Фоторепортаж 15:34, Фотогалерея  Хоккей. Матч за бронзу Олимпиады-2018. Чехия — Канада. Онлайн 15:10, Спорт Орешкин спрогнозировал дальнейший рост кредитного рейтинга России 15:09, Экономика Самые впечатляющие кадры Олимпиады-2018 в Пхёнчхане 15:02, Фотогалерея  Вред природе от свалки «Кучино» оценит изучавшая вонь в Москве компания 14:55, Общество Фуркад прокомментировал планы бойкота этапа Кубка мира в Тюмени 14:49, Спорт Легкий старт: как сделать первые шаги в бизнесе 14:39, РБК и Сбербанк ЕЦБ заявил о ликвидации обвиняемого в отмывании денег банка ABLV 14:27, Финансы Власти Украины попросили Нидерланды взять образец голоса у Саакашвили 14:26, Политика Арестованное за посещение Крыма танзанийское судно отдадут ВМС Украины 14:20, Общество В Индии при въезде автомобиля в школу погибли девять учеников 13:56, Общество Брата подозреваемого в парижских терактах арестовали за ограбление 13:49, Общество Навальный удалил ролик с расследованием о Дерипаске 13:47, Политика СКР завел дело после гибели троих детей при пожаре в Свердловской области 13:26, Общество Вторая страна объявила о бойкоте этапа Кубка мира по биатлону в России 13:22, Общество При пожаре в Москве пострадал один человек 13:20, Общество Какие тенденции в сфере технологий и медиа сформируют 2018 год 13:15, РБК и Билайн Вице-президент РАН рассказал о поддержке академии Путиным 13:10, Общество Большунов побил рекорд российских лыжников по медалям на одной Олимпиаде 13:08, Спорт
Сбербанк предупредил об увеличении угроз вирусов со «спящей» составляющей
Давосский форум — 2018, 24 янв, 13:39
0
Сбербанк предупредил об увеличении угроз вирусов со «спящей» составляющей
Наибольшей угрозой для кредитных организаций в 2018 году в Сбербанке считают «спящие» вирусы. Они опасны тем, что в любой момент могут быть активированы, заявил зампред правления банка
Станислав Кузнецов (Фото: Сергей Бобылев / ТАСС)

Заместитель председателя правления Сбербанка Станислав Кузнецов сообщил, что, по его мнению, наибольшую угрозу для кредитных организаций и других компаний финансового сектора в 2018 году будут представлять вирусы с так называемой спящей составляющей. Об этом он сообщил ТАСС в кулуарах Давосского форума.

«Санкции — это безумие»: о чем говорят российские гости Давосского форума
Фотогалерея

Подобные вирусы, по его словам, сегодня являются уязвимостями «нового поколения, которые наиболее опасны с точки зрения рисков кредитных организаций». «Спящая составляющая», уточнил Кузнецов, способна внедряться «внутрь систем любой организации», после чего может позволить злоумышленникам «управлять операционными системами банков».

В России, как заметил зампредседателя правления банка, уже были зафиксированы случаи заражения вирусами подобного рода. Какие именно организации они поразили, Кузнецов не уточнил, заметив, однако, что в Сбербанке, изучив ряд таких инцидентов, уже разработали средства защиты. «Мы создали специальные утилиты и уже поделились ими и с ЦБ, и с коллегами», — рассказал Кузнецов, подчеркнув, что «если не обращать» внимания на эти уязвимости, «потери от данных зловредов могут быть колоссальными».

Эксперты предупредили об угрозе атак на банкоматы перед Новым годом
Финансы

Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин заявил РБК, что «спящий вирус» — это «просто набор техник, который может использоваться для закрепления в банке с целью повторной или отложенной атаки». «Эти техники и способы позволяют провести полноценную атаку, организовать удаленное управление системой и совершить хищение. Мы уже много раз встречались с различными скрытыми заданиями, закладками, спящими вирусами и другими хитростями от киберпреступников», — пояснил Никитин. По его словам, если в компании не отреагировали на проблемы в области информационной безопасности и не выявили зараженные компьютеры, то высока вероятность, что злоумышленники, «используя эти же закладки», смогут в итоге похитить деньги.

Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов подтвердил РБК крайнюю опасность подобных вирусов, поскольку они «чаще всего и приводят к многомиллионным убыткам» из-за своей эффективности и сложности обнаружения. «Бывает, что злоумышленники запускают свое ПО в спящий режим сразу при проникновении в инфраструктуру, пока хакеры либо собирают дополнительную информацию об инфраструктуре банка, либо ищут специалистов под новые для них системы или со знаниями экзотических языков. Так, при ограблении Центрального банка Бангладеш группе Lazarus пришлось искать человека со знанием бенгальского языка. Также периодически спящий режим включают прямо перед самим ограблением, когда программная вирусная часть просто ожидает физической готовности преступников, например, они откладывают запуск вируса на срок, пока преступники не подойдут к банкоматам», — пояснил эксперт. Голованов уточнил, что «подобными инструментами пользовались группировка Lazarus в 2016 году, Carbanak — в 2014-м, Silence — в 2017-м, также такие методы часто используют группы хакеров, которые спонсируются государствами».

В конце прошлого года об угрозах банкам со стороны вирусов, ожидающих внешнего управления, сообщили и в Банке России. «Я склоняюсь к тому, что они [злоумышленники] решили смодифицироваться и готовят что-то такое неприятное к концу года, когда самый пик платежей, когда внимание банковских сотрудников падает», — предупреждал начальник главного управления безопасности и защиты информации Центробанка Артем Сычев.

Хакеры российской группировки Cobalt атаковали 250 компаний по всему миру
Технологии и медиа

В сентябре 2017 года он сообщил, что российские банки подвергаются кибератакам два-три раза в неделю. Самым используемым вирусом он тогда назвал характерный для хакерской группировки Cobalt — Cobalt Strike. Для проникновения в системы банка эта группировка, как правило, рассылает сотрудникам финансовой организации письма с вложенным файлом, которые получатели могут принять за служебную переписку или личную корреспонденцию. При открытии вложения в системе автоматически запускалась вредоносная программа, с помощью которой мошенники получали доступ к информационным системам интересующей их организации.

В августе прошлого года стало известно, что такая схема позволила хакерам Cobalt атаковать более 250 организаций по всему миру. Письма мошенники тогда рассылали от имени Visa и MasterCard.

Взломать систему: резонансные хакерские атаки последних лет Еще 6 фото
Фотогалерея

×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.