На сегодняшний день такие хакерские группы как Lazarus, Cobalt и FIN7 были названы наиболее распространенными действующими лицами, наносящими удары по финансовым организациям.
Финансовый сектор всегда был и, возможно, всегда будет ключевой мишенью для киберпреступных групп. Организации в этой области часто являются хранителями конфиденциальной личной информации (PII), принадлежащей клиентам.
Они также часто лежат в основе экономики: если платежная система или банковские системы выходят из строя из-за вредоносных программ, это может нанести непоправимый ущерб не только по компании-жертве, но также может иметь серьезные финансовые и операционные последствия для клиентов.
Высокая вероятность того, что финансовая компания скорее согласится на шантаж программ-вымогателей, чем нарушит порядок выполнения операций: эти потенциальные векторы атак означают, что кибер-злоумышленники неустанно пытаются скомпрометировать игроков в финансовом секторе.
Пандемия COVID-19 и вызванные ею сбои в работе и обучении только ухудшили ситуацию.
В официальном документе Blueliv, основанном на сборе информации об угрозах, изложены основные способы нападения на финансовые организации. Фишинг, мошенничество с компрометацией деловой электронной почты (BEC), вредоносное ПО и кража учетных данных: из них Azorult, Arkei, Redline, Raccoonstealer и Collector входят в пятерку крупнейших похитителей учетных данных по состоянию на октябрь 2021 года.
Трояны TinyBanker/Tinba, Dridex, Anubis, Trickbot и Kronos обычно ассоциируются с атаками на финансовые услуги, и некоторые из этих семейств вредоносных программ также могут использоваться для извлечения и запуска штаммов программ-вымогателей второго этапа, включая BitPaymer.
Банки и платежные системы также сталкиваются с другими угрозами, включая вредоносное ПО для торговых точек (PoS), взлом банкоматов, физически размещенные в торговых точках скиммеры цифровых карт, которые используются для клонирования потребительских карт, и распределенные атаки типа «отказ в обслуживании» (DoS), предназначенные для подрыва деятельности бизнеса, наводняя платформы незаконным трафиком.
Что касается наиболее опасных субъектов угроз, ориентированных на банковский сектор, Lazarus, Cobalt и FIN7 заняли первые места.
Lazarus — это спонсируемая государством группа продвинутых постоянных угроз (APT) из Северной Кореи, которая была связана с громкими атаками на Sony Pictures Entertainment, Банк Бангладеш через SWIFT и распространением программы-вымогателя WannaCry в 2017 году.
Группа атаковала систему транзакций SWIFT. В феврале прошлого года Министерство юстиции США обвинило двух сотрудников Lazarus в причастности к атакам, в том числе против банков во Вьетнаме, Бангладеш, Тайване, Мексике и других странах.
Считается, что Cobalt был активен как минимум с 2016 года и появился на сцене с атакой на тайваньские банкоматы. Cobalt был связан с атаками на финансовые учреждения по всему миру, что привело к краже миллионов долларов. Несмотря на аресты, группа по-прежнему считается активной.
FIN7 — еще одна крупная финансово мотивированная группа хакеров. FIN7/Carbanak специализируется на BEC и развертывании вредоносных программ для точек продаж (PoS), предназначенных для кражи огромного количества записей потребительских кредитных карт у розничных продавцов.
Другими известными киберпреступными группировками, по мнению исследователей, являются Dridex и TA505.
«Чтобы поддерживать более высокий уровень защиты, финансовые учреждения должны проанализировать свое текущее состояние кибербезопасности и подготовить свои организации, сделав кибербезопасность основной частью не только своей бизнес-стратегии, но и своей культуры бытия», — говорит Блюлив. «Несмотря на то, что стратегии кибербезопасности в банковском и финансовом секторах развиваются, еще многое можно и нужно улучшать».