АРТ-группировки использую фишинг для проникновения во внутреннюю сеть финансовых организаций

Дата:

К такому выводу пришли эксперты компании Positive Technologies.

Исследователи компании Positive Technologies рассказали о техниках, которые используют APT-группировки, чтобы проникнуть в инфраструктуру финансовых компаний, и как они действуют внутри, а также выяснили, на каких этапах можно выявить атаку и предотвратить кражу денег, сообщили в пресс-службе компании.

Самым распространенным и эффективным способом проникновения во внутреннюю сеть любой компании эксперты назвали фишинг.

— По нашим данным, 75% банков уязвимы к фишинговым атакам, — говорит старший аналитик компании Positive Technologies Екатерина Килюшева. — Этот метод настолько зарекомендовал себя среди киберпреступников, что к нему прибегала каждая исследованная нами APT-группировка, замеченная в атаках на кредитно-финансовую сферу.

Согласно исследованию Positive Technologies, в финансовых организациях выделяется большой бюджет на информационную безопасность, и их системы защиты находятся на высоком уровне. По мнению директора экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексея Новикова, этим объясняется большое количество используемых APT-группировками техник для обхода средств защиты.

— Например, чтобы избежать обнаружения антивирусом, вредоносное ПО доставляется в инфраструктуру в упакованном и зашифрованном виде (техники obfuscated files or information и software packing). Злоумышленники могут выдавать вредоносный код за легитимное ПО, подписав его цифровым сертификатом реально существующей компании (техника code signing). Для сокрытия каналов управления и дополнительной маскировки могут использоваться известные веб-сервисы, как в случае с группировкой Carbanak, которая использовала сервисы Google Docs и Pastebin для хранения своих скриптов, — отмечает Алексей Новиков.

По статистике, в течение нескольких дней, а иногда и недель злоумышленники изучают сеть, готовясь к краже. Преступники активно перемещаются между узлами сети в поисках банковских систем, используя легитимные утилиты для администрирования (техники service execution и Windows admin shares) и скомпрометированные учетные записи. По мнению специалистов, именно на этом этапе злоумышленники оставляют множество следов, и можно заметить подозрительные действия в системе. Постоянный мониторинг событий ИБ, а также глубокий анализ сетевого трафика в реальном времени и в ретроспективе могут распознать APT-атаку до того, как преступники получат доступ к банковским системам.

Согласно полученным данным, в некоторых финансовых организациях используются лишь базовые средства защиты, которых недостаточно для своевременного выявления сложных целенаправленных атак и полноценного анализа произошедших событий. Лишь 22% респондентов, представляющих финансовую отрасль, считают, что их компания в состоянии отразить атаки APT-группировок. При этом 63% респондентов на практике сталкивались с последствиями кибератак, и 34% признали, что организация понесла прямые финансовые потери.

Фото: pixabay.com, автор- TheDigitalArtist

Евгения Бондаренко: Верховный суд разъяснил, почему блокируются сделки россиян с иностранцами

Из плюсов: зарубежным правообладателям придется доказывать присутствие на территории России, чтобы предъявлять иски о контрафакте товарных знаков

Рубрики : Технологии

Регионы : Регион не задан

Теги :Теги не заданы

0
0

Новосибирский ЦКП «СКИФ» получил акт готовности Ростехнадзора

Ростехнадзор выдал акт полной строительной готовности Центру коллективного пользования «Сибирский кольцевой источник фотонов». Об этом сообщила пресс-служба полномочного представителя президента России в Сибирском федеральном округе.

— Этот документ является основанием для получения заключения о соответствии построенного объекта капитального строительства требованиям проектной документации и разрешения на ввод в эксплуатацию, — уточнили представители Ростехнадзора на координационном совещании в полпредстве.

Читать полностью

Искусственный интеллект помогает новосибирским абитуриентам поступать в вузы

В 2026 году система поступления в российские вузы претерпела заметные изменения: обновлены правила подачи документов, механизмы зачисления и распределения мест, усилена роль цифровых сервисов. Абитуриент может подать документы в 5 вузов и до 5 направлений в каждом — фактически сравнивая до 25 вариантов одновременно. Справиться с таким объёмом информации вручную непросто, поэтому всё больше выпускников обращаются за помощью к нейросетям.

По данным исследования РУДН, уже около трети российских выпускников используют искусственный интеллект для понимания своих шансов на поступление. И это неудивительно: ИИ помогает не только с оценкой вероятности зачисления, но и с выбором образовательной траектории, учитывая интересы поступающего, любимые школьные предметы, сильные стороны и карьерные ожидания.

Читать полностью

Новосибирские разработчики создали ИИ-помощника для изучения иностранных языков

Команда Стартап-студии Новосибирского государственного университета разработала интеллектуального помощника — сервис для тренировки устной речи на базе искусственного интеллекта. Проект стал победителем бизнес-ускорителя А:СТАРТ и призером акселератора Catalyst. Инициатором создания сервиса выступила лингвист Катерина Фомель с 10-летним преподавательским стажем. Она выявила главную проблему изучающих язык — страх ошибок и отсутствие практики общения.

Сервис реализован в формате Telegram-бота, где пользователь может вести полноценный голосовой диалог с ИИ-тренером. Система анализирует речь пользователя, корректирует ошибки, предоставляет детальную обратную связь и поддерживает разговор на заданную тему.

Читать полностью

Ли Тань: Цифровую трансформацию бизнеса я считаю марафоном, а не забегом на короткую дистанцию

В Новосибирске прошел «Альфа-Саммит» — флагманское деловое событие «Альфа-Банка», собравшее более 600 представителей среднего и крупного бизнеса из реального, технологического, финансового и других секторов экономики, а также свыше 30 спикеров. Среди ключевых тем обсуждения были цифровизация бизнеса, киберустойчивость компаний, ситуация на рынке труда, инструменты финансирования для бизнеса, рынок проектного финансирования.

— В Новосибирской области очень редкое сочетание: сильная промышленная база, развитое предпринимательство, университеты и высокий уровень цифровых компетенций. Именно такие регионы становятся точками роста экономики. Повестка «Альфа-Саммита» — это карта вызовов сегодняшнего дня, — отметил, открывая саммит, первый заместитель председателя правления, директор крупного и среднего бизнеса «Альфа-Банка» Владимир Воейков.

Читать полностью

Более 7000 ИТ-компаний работают в Новосибирской области

На 1 июня 2026 года в Новосибирской области работали 7025 ИТ-компаний. Это 2,65% от всех занятых в ИТ-отрасли России бизнесов. С 2022 года количество игроков в отрасли региона увеличилось на 22,5%. По России рост составил 38% — до 256 тысяч игроков. В целом по всем отраслям экономики — 16%.

— ИТ-отрасль по-прежнему растёт быстрее, чем экономика. По нашим оценкам, выручка в отрасли в прошлом году выросла на 6%, в целом по экономике — 3%. Выручка ИТ-компаний Новосибирской области за 2025 год — на 28%, — констатировал Артём Прескарьян, IT-директор СКБ Контур.

Читать полностью

Заказчик ЦКП СКИФ подал в Ростехнадзор уведомление о завершении строительства

Подходит к завершению строительство объектов Центра коллективного пользования «Сибирский кольцевой источник фотонов» (ЦКП СКИФ) — одновременно близится начало сначала тестовых, а затем и плановых научных экспериментов.

Заказчиком и застройщиком ЦКП СКИФ является Институт катализа СО РАН – именно он 20 июня 2026 года подал в Ростехнадзор уведомление о завершении строительства в новосибирском посёлке Кольцово сложнейшего высокотехнологичного объекта. По словам директора Института ядерной физики им. Г.И. Будкера СО РАН (ИЯФ) Павла Логачева, заключение Ростехнадзора о соответствии построенного проектной документации ожидается до конца июня.

Читать полностью

Евгения Бондаренко: Верховный суд разъяснил, почему блокируются сделки россиян с иностранцами

Из плюсов: зарубежным правообладателям придется доказывать присутствие на территории России, чтобы предъявлять иски о контрафакте товарных знаков

Баннер
Бизнес календарь
Прямым текстом

Подпишитесь на новости
Подпишитесь на рассылку самых актуальных новостей.

Выражаю согласие на обработку персональных данных, указанных при заполнении формы подписки на рассылку новостей в соответствии с Политикой конфиденциальности и Согласием на обработку персональных данных.

Я согласен (согласна)

 
×
Поиск по автору:
×
Июль 2026
Пн Вт Ср Чт Пт Сб Вс
 12345
6789101112
13141516171819
20212223242526
2728293031  
×





    Выражаю согласие на обработку персональных данных, указанных при заполнении формы «Предложить новость» в соответствии с Политикой конфиденциальности и Согласием на обработку персональных данных.
    Я согласен (согласна)

    ×

    Эксклюзивный материал

    Материалы, отмеченные значком , являются эксклюзивными, то есть подготовлены на основе информации, полученной редакцией infopro54.ru. При цитировании, перепечатке ссылка на источник обязательна

    ×

      Участие в конференции бесплатно






      Формат участия:

      [yandex_captcha yandex_captcha-816]
      Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта

      ×

        Участие в конференции бесплатно








        Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта

        ×
        На нашем сайте используются файлы cookie. Продолжая пользоваться сайтом, Вы подтверждаете свое согласие на использование файлов cookie в соответствии с условиями их использования
        Понятно
        Политика конфиденциальности