Прогосударственные хакеры

Раньше кибертеррористы были ориентированы исключительно на похищение денежных средств. В уходящем году было совершено много целевых атак на финансовые институты с политическими целями. Их организаторов теперь интересует конфиденциальная информация – о топ-менеджерах, о VIP-клиентах, движении денежных средств.

Специалисты Group-IB обратили внимание на группу Lazarus, атакующую банки и финансовые учреждения по всему миру, и выложили на своем сайте отчет по ее деятельности. Известно, что эти хакеры связаны с разведкой Северной Кореи. Одно из масштабных преступлений Lazarus – попытка украсть в феврале 2016 года почти 1 млрд долларов из центрального банка Бангладеш.

По мнению основателя Group-IB Ильи Сачкова, стоит познакомиться с этим отчетом, чтобы понять, как будет выглядеть доставка вредоносного кода в 2018 году.
Как правило, большинство компаний имеют системы безопасности. Но не все понимают, от чего нужно защищаться, а также плохо представляют, что такое кибертерроризм сегодня, какими инструментами пользуются мошенники, отмечают в Group-IB.

В основе политики информационной безопасности, в первую очередь, должны лежать знания о враге, напоминают аналитики. Ни одна военная организация в мире не работает без разведки.

При построении модели угроз в российских компаниях не стоит опираться на данные из интернета и маркетинг. Эффективнее посмотреть на специфику доставки вредоносного ПО в 2017 году и сопоставить с собственной архитектурой безопасности, а потом, если нужно, изменить конфигурацию защиты.

В Госдуме находится законодательная инициатива о закреплении обязанности кредитных организаций иметь инструменты по борьбе с кибермошенничеством (антифрод). Первое чтение документа запланировано на январь 2018 года. Таким образом, в России намерены создать единый ландшафт по антифрод-деятельности в финансовой сфере.