Одна из самых масштабнах кибератак в истории унесла до $1 млрд со счетов ста банков по всему миру. Наряду с Интерполом и Европолом, расследованием занимается "Лаборатория Касперского". Защитить свою сеть от злоумышленников могут только очень богатые организации, говорят эксперты "Коммерсантъ FM".
Фото: Олег Харсеев, Коммерсантъ
Хакеры совершили одно из крупнейших ограблений банков в истории. Со счетов более чем ста организаций по всему миру исчезли до $1 млрд. На "работу" у преступников ушло почти два года, сообщили специалисты компании "Лаборатория Касперского". Расследованием производитель антивирусных программ занимался совместно с Европолом и Интерполом, причем эксперты лаборатории отметили выход компьютерных мошенников на новый уровень.
Эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке программного обеспечения, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные. Для предотвращения подобных атак финансовым организациям стоит задуматься о модернизации оборудования и обновлении антивирусных пакетов, отметил директор по развитию компании Wallarm Степан Ильин.
"Что надо делать банкам, в общем-то, как и всем другим компаниям — это касается и интернет-компаний, и среднего бизнеса — прежде всего, строить процесс собственной безопасности, встраивать его на каждом этапе работ предприятия. Если это касается защиты просто рабочих компьютеров, то это должен быть, опять же, целый ряд программного обеспечения, начиная от антивируса, заканчивая продуктами, которые могут находить целенаправленные атаки, которые в данном случае и стали причиной подобного проникновения", — считает Ильин.
В силу ограниченности ресурсов защититься от подобных атак могут далеко не все игроки банковского рынка, подчеркнул генеральный директор по информационной безопасности компании R-Vision Александр Бондаренко.
"Выявить такого рода атаки — взаимотаргетированные атаки на компании — очень-очень сложно. В реальности это могут себе позволить только крупные учреждения, которые содержат соответствующий штат высококлассных специалистов либо нанимают таких специалистов по договорам у сторонних компаний. Это все очень непросто, потому что требует большого количества ресурсов и технических систем, поэтому такое могут себе позволить очень немногие", — пояснил Бондаренко в эфире "Коммерсантъ FM".
Обнаружить косвенные признаки вируса можно и без специальных программ. Достаточно проверить системные папки на наличие файла с особым разрешением.