Эволюция кибератак: в SWIFT рассказали о новой тактике действий мошенников

12.04.2019

Источник: PAYSPACE MAGAZINE

По словам представителей SWIFT, киберугрозы становятся все более сложными

Киберпреступники придумали новый метод, как замаскировать свои незаконные действия. Согласно отчету глобальной платежной системы SWIFT, мошенники специально снижают суммы транзакций и выполняют зловредные действия в стандартное рабочее время. Таким образом они пытаются смешаться с регулярными платежными потоками и избежать обнаружения.

Исследование под названием «Three years on from Bangladesh: tackling the adversaries» («Три года спустя после Бангладеша: борьба с противниками») предоставляет новое понимание эволюционирующей природы киберугроз, с которыми сталкивается мировое финансовое общество.

Результаты исследования показывают, что четыре из пяти мошеннических транзакций были переведены на счета бенефициаров в Юго-Восточной Азии. При этом сумма каждой отдельной платежной операции резко снижалась — с более чем $10 млн до $2 млн и даже $250 тыс.

Основываясь на расследованиях, проведенных за последние 15 месяцев, в отчете говорится, что злоумышленники переходят на расширенные режими разведки, работают «молча» в течение нескольких недель или месяцев, тщательно изучая поведение той или иной компании, разрабатывая шаблоны предстоящих атак. Кроме того, изменилось и время совершения афер: ранее преступники предпочитали совершать зловредные действия в нерабочее время, но совсем недавно они полностью трансформировали этот подход и начали действовать в дневное время, чтобы слиться с обычными рабочими процессами.

Уже известная атака на бангладешский банк в 2016 году подтолкнула специалистов SWIFT к запуску собственной программы обеспечения безопасности клиентов, направленной на общеотраслевое сотрудничество в борьбе с киберугрозами. По словам представителей организации, эта программа предусматривает более тесное партнерство с предприятиями финансовой индустрии. Это поможет быстро идентифицировать те финучреждения, на которые нацелены киберпреступники.

Обмен информацией об угрозах кибератаки позволит SWIFT выявить изменения в тактике, методах и инструментарии преступников, что позволит участникам отрасли быстро реагировать на все более изощренный характер киберугроз. Радует, что частота обнаруженных попыток атак увеличивается. Но мы должны помнить, что злоумышленники способны быстро менять свое поведение

Дрис Уоттейн
руководитель группы быстрого реагирования на инциденты в области кибербезопасности в SWIFT.
Возврат к списку новостей
Рекламодателю