Хакеры чаще стали атаковать финсектор с помощью вредоносного ПО с удаленным доступом

Доля вредоносного ПО с удаленным доступом — RAT (Remote Access Trojan) — в общем объеме успешных атак на финансовый сектор в третьем квартале выросла на 15 п. п. год к году и достигла 35%, что стало максимальным показателем с 2022 года, следует из данных «Информзащиты». Эксперты связывают это с повышением доступности и совершенствованием RAT

Доля вредоносного программного обеспечения (ВПО) с удаленным доступом — RAT (Remote Access Trojan) — в общем объеме успешных атак на финансовый сектор выросла в третьем квартале на 15 п. п. год к году, достигнув 35%, что стало максимальным показателем с 2022 года. Об этом сообщает «Коммерсантъ» со ссылкой на данные системного интегратора «Информзащита».

Согласно им, как минимум за последние два года доля использования программ-шифровальщиков снизилась до 15%, шпионского ПО — до 12%. Доля загрузчиков при этом составила 9%, отметили в «Информзащите». Всего, по оценкам экспертов, в третьем квартале было проведено 3500 успешных атак на финсектор.

Эксперты связывают такую динамику с повышением доступности и совершенствованием RAT. Как пояснила «Коммерсанту» аналитик направления аналитических исследований Positive Technologies Анна Вяткина, благодаря продажам готового ВПО на теневых площадках и развитию платформ MaaS даже технически неподготовленные злоумышленники могут арендовать готовые многофункциональные RAT.

По словам Вяткиной, современные ВПО с удаленным доступом объединяют функции шпионского ПО, загрузчиков и даже базовых шифровальщиков. Это делает их универсальным инструментом для долгосрочного скрытного присутствия в инфраструктуре, кражи данных и последующего вывода средств. Все это ценно при атаках на финорганизации, при которых важно скрытно оставаться в сети как можно дольше в целях получения максимальной прибыли, отметила она.

Сотрудники финансовых организаций зачастую пользуются личными устройствами в рабочих целях, что облегчает злоумышленникам задачу проникновения в связи с меньшей защищенностью таких устройств, рассказал изданию глава комитета по ИБ Ассоциации российских банков Андрей Федорец. Увеличение гибридной работы и использование личных устройств в служебных целях расширяет поверхность атаки, добавила Вяткина.

ВПО с удаленным доступом дает злоумышленникам возможность получить полный контроль над устройством жертвы, сообщил изданию ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов. По его словам, клиенты финсектора могут пострадать не только из-за утечек их персональных и платежных данных, но и от прямых финансовых потерь в связи с совершенными злоумышленниками переводами или блокировками счетов.

Эксперты полагают, что доля ВПО с удаленным доступом продолжит увеличиваться, поскольку RAT будут становиться умнее. ИИ в ВПО уже в настоящее время является серьезным противником для систем защиты, заявил «Коммерсанту» руководитель управления информационной безопасности ассоциации «ФинТех» Александр Товстолип.

Источник - Forbes