Do que os bancos russos têm medo?
Apesar das medidas sérias de segurança da informação, os hackers continuam a ameaçar os bancos russos e "estripar" suas contas.
O vice-presidente do Banco da Rússia, Dmitry Skobelkin, anunciou os números das perdas dos bancos domésticos com as ações de ladrões virtuais. Em 2017, os hackers conseguiram roubar 1,15 bilhão de rublos usando o software Cobalt Strike. Pelo menos 240 organizações de crédito foram vítimas de ataques de hackers. Os números anunciados não refletem totalmente as perdas reais dos bancos russos com as ações de malfeitores.
Especialistas dizem que o número de ataques de hackers a bancos russos e estrangeiros está crescendo. Os bancos estão desenvolvendo mecanismos de segurança da informação, mas os hackers não ficam para trás e inventam cada vez mais novas formas de ataques virtuais às instituições de crédito. As agências de segurança há muito tempo dão o alarme - os ataques de hackers têm uma tendência positiva pronunciada. Se em 2013 o número de crimes na área de alta технологий era cerca de 11 mil por ano, depois em 2016 aumentou para 66 mil por ano.
Os mais vulneráveis são os cartões bancários dos russos. Em 2016, pelo menos 650 milhões de rublos foram roubados deles, e em 2017 - cerca de 750 milhões de rublos. Mas o mesmo sistema SWIFT não está livre de hackers. Por exemplo, no final de 2017, foi por meio dela que os agressores sacaram cerca de US $ 1 milhão do Globex-Bank (banco subsidiário do VEB). Ao mesmo tempo, o sistema SWIFT não foi hackeado, mas os hackers conseguiram penetrá-lo e reabastecer seus bolsos com sua ajuda. A propósito, este não é um problema apenas da Rússia - o Taiwanese Far Eastern International Bank foi roubado por hackers através do SWIFT no valor de US $ 60 milhões.
Para um banco, cada ataque de hacker é muito caro, portanto as instituições de crédito estão prontas para investir grandes quantias de dinheiro na proteção da segurança da informação. Mas os cibercriminosos também são engenhosos, e o mercado global de tecnologia da informação permite que eles encontrem e apliquem novos desenvolvimentos de software que lhes permitem esvaziar contas bancárias. Por exemplo, em 2017, foi estabelecido que um software estava disponível gratuitamente na Darknet que permite roubar dinheiro de um caixa eletrônico. Além disso, esse software também continha instruções detalhadas que permitiam até mesmo um completo "manequim" em questões de crime cibernético hackear com sucesso um caixa eletrônico. Os hackers são muito ativos no uso de Cobalt Strike, o que ajuda a testar o nível de segurança cibernética dos bancos.
Muitos ataques são realizados do exterior, o que complica seriamente as ações das agências de aplicação da lei para prender os criminosos. Os bancos russos costumam ter como alvo grupos de cidadãos de língua russa que vivem no exterior e fora do alcance da polícia russa. Os próprios hackers estão usando ativamente todos os tipos de truques para colocar a polícia no caminho errado. A polícia por si só não é suficiente para combater o crime cibernético e suas consequências. Portanto, o vice-presidente do Banco da Rússia anunciou que um departamento especial de segurança da informação seria criado dentro da estrutura do Banco Central.
Pode-se prever que a tecnologia de apropriação de fundos de contas bancárias só evoluirá em um futuro previsível. Afinal, bilhões de dólares estão em jogo e grupos criminosos não pouparão fundos colossais para modernizar suas ferramentas.
O vice-presidente do Banco da Rússia, Dmitry Skobelkin, anunciou os números das perdas dos bancos domésticos com as ações de ladrões virtuais. Em 2017, os hackers conseguiram roubar 1,15 bilhão de rublos usando o software Cobalt Strike. Pelo menos 240 organizações de crédito foram vítimas de ataques de hackers. Os números anunciados não refletem totalmente as perdas reais dos bancos russos com as ações de malfeitores.
Especialistas dizem que o número de ataques de hackers a bancos russos e estrangeiros está crescendo. Os bancos estão desenvolvendo mecanismos de segurança da informação, mas os hackers não ficam para trás e inventam cada vez mais novas formas de ataques virtuais às instituições de crédito. As agências de segurança há muito tempo dão o alarme - os ataques de hackers têm uma tendência positiva pronunciada. Se em 2013 o número de crimes na área de alta технологий era cerca de 11 mil por ano, depois em 2016 aumentou para 66 mil por ano.
Os mais vulneráveis são os cartões bancários dos russos. Em 2016, pelo menos 650 milhões de rublos foram roubados deles, e em 2017 - cerca de 750 milhões de rublos. Mas o mesmo sistema SWIFT não está livre de hackers. Por exemplo, no final de 2017, foi por meio dela que os agressores sacaram cerca de US $ 1 milhão do Globex-Bank (banco subsidiário do VEB). Ao mesmo tempo, o sistema SWIFT não foi hackeado, mas os hackers conseguiram penetrá-lo e reabastecer seus bolsos com sua ajuda. A propósito, este não é um problema apenas da Rússia - o Taiwanese Far Eastern International Bank foi roubado por hackers através do SWIFT no valor de US $ 60 milhões.
Para um banco, cada ataque de hacker é muito caro, portanto as instituições de crédito estão prontas para investir grandes quantias de dinheiro na proteção da segurança da informação. Mas os cibercriminosos também são engenhosos, e o mercado global de tecnologia da informação permite que eles encontrem e apliquem novos desenvolvimentos de software que lhes permitem esvaziar contas bancárias. Por exemplo, em 2017, foi estabelecido que um software estava disponível gratuitamente na Darknet que permite roubar dinheiro de um caixa eletrônico. Além disso, esse software também continha instruções detalhadas que permitiam até mesmo um completo "manequim" em questões de crime cibernético hackear com sucesso um caixa eletrônico. Os hackers são muito ativos no uso de Cobalt Strike, o que ajuda a testar o nível de segurança cibernética dos bancos.
Muitos ataques são realizados do exterior, o que complica seriamente as ações das agências de aplicação da lei para prender os criminosos. Os bancos russos costumam ter como alvo grupos de cidadãos de língua russa que vivem no exterior e fora do alcance da polícia russa. Os próprios hackers estão usando ativamente todos os tipos de truques para colocar a polícia no caminho errado. A polícia por si só não é suficiente para combater o crime cibernético e suas consequências. Portanto, o vice-presidente do Banco da Rússia anunciou que um departamento especial de segurança da informação seria criado dentro da estrutura do Banco Central.
Pode-se prever que a tecnologia de apropriação de fundos de contas bancárias só evoluirá em um futuro previsível. Afinal, bilhões de dólares estão em jogo e grupos criminosos não pouparão fundos colossais para modernizar suas ferramentas.
informação