СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
08.04.2025
#ИБ

Серьезные угрозы кибербезопасности в финансовом секторе

Серьезные угрозы кибербезопасности в финансовом секторе

Недавний анализ, посвященный угрозам в финансовом секторе, выявил ряд серьезных проблем, с которыми сталкиваются финансовые учреждения. Обзор десяти основных типов вредоносных программ обращает внимание на постоянную опасность со стороны программ-вымогателей и фишинговых атак, используемых для кражи конфиденциальных финансовых данных.

Основные угрозы

В отчете также обсуждается тревожная тенденция утечек учетных записей, когда значительное количество личной и финансовой информации становится доступным на таких платформах, как Telegram. Особенно стоит отметить:

  • Хакер под псевдонимом 420 продал более 40 ГБ скомпрометированных данных на платформе BIDENCASH, известной в мире кардинга.
  • Содержимое утечек включает замаскированные номера кредитных карт, даты действия, CVV-коды и имена владельцев, что создает риск как финансовых потерь, так и повышенной уязвимости к фишинговым атакам.

Проблемы безопасности

Замаскированные номера карт, хоть и не могут быть использованы мгновенно, вызывают опасения из-за наличия CVV и дат истечения срока действия. Это может привести к потенциальным случаям захвата аккаунтов и мошеннических транзакций.

Инциденты и последствия

К тому же, хакер по имени Мия утверждает, что получил доступ по SSH к Ассоциации банкиров , важной организации банковской отрасли с 1891 года. Цена доступа составляет 400 долларов, что подчеркивает коммерческую природу таких взломов. Этот инцидент вместе с продолжающимися угрозами доступа по SSH указывает на систематический характер киберпреступной деятельности.

Необходимость повышения безопасности

Атака на такую влиятельную организацию свидетельствует о явной уязвимости систем безопасности, что может системно повлиять на цепочки поставок, затрагивая множество учреждений в рамках финансовой экосистемы.

Существует настоятельная необходимость принятия повышенных мер безопасности в финансовом секторе:

  • Укрепление защиты от вредоносных программ и программ-вымогателей.
  • Борьба со сложными фишинговыми схемами, использующими финансовую информацию.
  • Активные усилия в области киберразведки для противодействия угрозам.

Эти меры помогут защитить целостность финансовых систем и противостоять многоаспектным киберугрозам.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: