Хакеры атакуют банки через сети подрядчиков

Проникновения во внутреннюю систему все чаще совершаются через подрядные организации, а не напрямую. Нападения все чаще проходят в несколько этапов и по многоуровневой схеме. Так преступники обходят защиту, а атакованные организации тратят больше времени на обнаружение проблемы.

Нередко хакеры, получившие доступ к системе банков, продавали его третьим лицам, говорится в сообщении ЦБ.

Большинство атак, совершенных на банки в 2024 году, преследовали цель вывести из строя инфраструктуру и сервисы компаний (почти половина). На втором месте компрометация учетных данных. Чаще всего использовались трояны, которые позволяют удаленно управлять устройствами пользователей.

В 2024 году выросла частота применения троянов-шифровщиков: данные на зараженном устройстве становятся нечитаемыми, и хакеры требуют выкуп за обратную расшифровку. Однако нередко такая атака становится лишь последней стадией, и шифровальщика запускают только после того, как выкрали всю интересующую информацию.

В информационные системы банков чаще всего проникают с помощью подбора логина-пароля методом перебора, компрометации учеток подрядчиков или используют уязвимость программного обеспечения.

В августе 2024 года эксперты по компьютерной безопасности рассказали, что кибератаки все чаще совершают наемные хакеры по заказу. За первое полугодие таких случаев стало в 4,5 раза больше, чем за весь 2023 год.

Стоимость такой атаки в даркнете — от $500. Если заказчик хочет получить не просто доступ, а административные права, цена растет.