20.02.2016 Новости, БезопасностьВсе большую популярность у злоумышленников приобретают целевые атаки (APT), когда конкретно выбранная жертва попадает под многоуровневую атаку команды киберпреступников. Такие случаи в России уже были и нанесли огромный ущерб. Примером целевой атаки может служить и «дело об упавшем банкомате», о котором рассказал представитель ЛК Сергей Гордейчик. Целевая атака на банкоматы одного из банков проводилась через магистраль MPLS телеком-подрядчика, доступ к которой злоумышленники получили методом социальной инженерии. Изучив открытые источники информации, злоумышленники выяснили, какие банки подключены к магистрали, и, используя незащищенные маршрутизаторы на периметре банка, получили доступ к контроллеру домена сети банкоматов. После этого они организовали сбор данных о карточках клиентов, воспользовавшихся банкоматами атакованной сети. Инцидентов с карточками клиентов самого банка не было, поэтому не было и поводов для беспокойства у службы ИБ этого банка. Но банкоматами пользовались и клиенты, имеющие карточки других банков. Вот с них впоследствии и снимались деньги. Киберпреступность все время совершенствуется и изобретает все более сложные схемы. Она перешла на промышленный уровень с узкой специализацией и разделением труда. Одни делают и продают зловреды, другие находят и продают на черном рынке доступ к системам предприятий, третьи проводят атаки, четвертые осуществляют их монетизацию. Целевых атак мало, всего один процент, но на эти атаки, по данным ЛК, приходится 90% ...
читать далее.