По причине недостаточной осведомленности организаций на предмет существующей опасности, атаки хакеров имеют успех в российском финансовом секторе. Такие выводы сделала вирусная лаборатория ESET после анализа кибератак на финансовые учреждения РФ.
Как полагают специалисты лаборатории, действуют преимущественно три хакерские группировки: Corkow, Carbanak и Buhtrap. Число атак увеличилось с 2015 года, зачастую они базируются на человеческом факторе. Удалось выяснить также, что злоумышленники применяют методы социальной инженерии, в частности, фишинг.
Как правило, нападение стартует с фишингового письма, содержащего вредоносное вложение, например, файл Word с эксплойтом. После вскрытия файла запускается скачивание другого вредоносного ПО, которое помогает хакерам контролировать атакуемую систему.
