Многие кибератаки на банки переходят в разряд целевых: на подпольном рынке в избытке средств для их организации. К сожалению, никуда не делись и массовые заражения. За любой атакой стоят конкретные преступные группировки. Об особенностях их «работы» и дырах в безопасности рассказывают эксперты.

WannaCry и ExPetr, прогремевшие весной и летом 2017 года, наглядно показали, какие последствия несут массовые атаки компьютерных вирусов даже самым рядовым пользователям. Всего за несколько часов преступники собрали десятки тысяч долларов, а получить миллионы помешала лишь ошибка в коде.

«Несмотря на большое количество зараженных компьютеров, эти атаки оказались далеко не самыми опасными, гораздо большие потери при столкновении с киберпреступниками несут крупные организации, например банки. Механика у подобных целевых кибератак была самой разной: от физического взлома до сложных многоступенчатых схем», — считает Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

ATMitch: дело о мистическом исчезновении денег

В апреле 2017 года «Лаборатория Касперского» рассказала о целевой атаке на один из отечественных банков. В результате расследования эксперты компании вышли на след новой хорошо подготовленной кибергруппировки, за которой, вполне возможно, стоят русскоговорящие спецы из нашумевших групп GCMAN и Carbanak.

«Летом 2016 года сотрудники банка обнаружили неповрежденный пустой банкомат, причем на устройстве следов заражения вредоносными ПО не оказалось...