ロシアの銀行は何を恐れていますか?
厳重な情報セキュリティ対策にもかかわらず、ハッカーはロシアの銀行を脅迫し、口座を破壊し続けている。
ロシア銀行のドミトリー・スコベルキン副総裁は、バーチャルハッカーの行為による国内銀行の損失額を発表した。 昨年 2017 年、ハッカーは Cobalt Strike ソフトウェアを使用して 1,15 億 240 万ルーブルを盗むことに成功しました。 少なくとも XNUMX の信用機関がハッカー攻撃の犠牲になりました。 発表された数字は、犯罪者の行為によるロシアの銀行の実際の損失を完全には反映していない。
専門家らは、ロシアおよび外国の銀行に対するハッカー攻撃の数が増加していると述べている。 銀行は情報セキュリティのメカニズムを開発していますが、ハッカーも遅れをとらず、金融機関に対する仮想攻撃の新しい方法を発明しています。 法執行機関は長い間、ハッカー攻撃には明らかな良い傾向があると警鐘を鳴らしてきました。 2013 年にこの分野の犯罪数が高かったとすると、 技術 年間約 11 件でしたが、2016 年には年間 66 件に増加しました。
ロシア人の銀行カードが最も脆弱だ。 2016年には少なくとも650億2017万ルーブル、750年には約2017億1万ルーブルが盗まれた。 しかし、同じ SWIFT システムでもハッカーがいないわけではありません。 たとえば、60 年末、攻撃者は彼女を通じて、Globex Bank (VEB の子会社銀行) から約 XNUMX 万ドルを引き出しました。 同時に、SWIFT システムはハッキングされませんでしたが、ハッカーはなんとか侵入し、私腹を肥やすためにそれを使用しました。 ところで、これはロシアだけの問題ではありません。SWIFT を通じて活動していたハッカーが台湾の極東国際銀行から XNUMX 万ドルを強奪することに成功しました。
銀行にとって、ハッカーによる攻撃は 2017 件あたり非常に高くつくため、信用機関は情報セキュリティの保護に多額の資金を投資する用意があります。 しかし、サイバー犯罪者も機知に富んでおり、世界的な情報技術市場により、サイバー犯罪者は銀行口座を空にする新しいソフトウェア開発を見つけて適用することができます。 たとえば、XNUMX 年には、ATM からお金を盗むことができるソフトウェアがダークネット上で自由に入手できることが確立されました。 さらに、このソフトウェアには、サイバー犯罪に関して完全な「ダミー」でも ATM をハッキングできるようにする詳細な手順も含まれていました。 ハッカーは、銀行のサイバー保護レベルをテストするのに役立つ Cobalt Strike を積極的に使用しています。
多くの攻撃は海外から発生しており、法執行機関が犯罪者を逮捕することが非常に困難になっています。 ロシアの銀行は、ロシア警察の手の届かない国外に住むロシア語を話す国民の集団を攻撃することが最も多い。 ハッカー自身も、警察官を欺くためにあらゆる種類のトリックを積極的に使用します。 警察の取り組みだけでは、サイバー犯罪とその影響に対抗するには十分ではありません。 したがって、ロシア銀行の副議長は、中央銀行の組織内に特別な情報セキュリティ部門を創設すると発表した。
近い将来、銀行口座から資金を流用する技術はさらに発展すると予測できます。 結局のところ、数十億ドルが危険にさらされており、犯罪グループはツールを最新化するために巨額の資金を惜しみません。
ロシア銀行のドミトリー・スコベルキン副総裁は、バーチャルハッカーの行為による国内銀行の損失額を発表した。 昨年 2017 年、ハッカーは Cobalt Strike ソフトウェアを使用して 1,15 億 240 万ルーブルを盗むことに成功しました。 少なくとも XNUMX の信用機関がハッカー攻撃の犠牲になりました。 発表された数字は、犯罪者の行為によるロシアの銀行の実際の損失を完全には反映していない。
専門家らは、ロシアおよび外国の銀行に対するハッカー攻撃の数が増加していると述べている。 銀行は情報セキュリティのメカニズムを開発していますが、ハッカーも遅れをとらず、金融機関に対する仮想攻撃の新しい方法を発明しています。 法執行機関は長い間、ハッカー攻撃には明らかな良い傾向があると警鐘を鳴らしてきました。 2013 年にこの分野の犯罪数が高かったとすると、 技術 年間約 11 件でしたが、2016 年には年間 66 件に増加しました。
ロシア人の銀行カードが最も脆弱だ。 2016年には少なくとも650億2017万ルーブル、750年には約2017億1万ルーブルが盗まれた。 しかし、同じ SWIFT システムでもハッカーがいないわけではありません。 たとえば、60 年末、攻撃者は彼女を通じて、Globex Bank (VEB の子会社銀行) から約 XNUMX 万ドルを引き出しました。 同時に、SWIFT システムはハッキングされませんでしたが、ハッカーはなんとか侵入し、私腹を肥やすためにそれを使用しました。 ところで、これはロシアだけの問題ではありません。SWIFT を通じて活動していたハッカーが台湾の極東国際銀行から XNUMX 万ドルを強奪することに成功しました。
銀行にとって、ハッカーによる攻撃は 2017 件あたり非常に高くつくため、信用機関は情報セキュリティの保護に多額の資金を投資する用意があります。 しかし、サイバー犯罪者も機知に富んでおり、世界的な情報技術市場により、サイバー犯罪者は銀行口座を空にする新しいソフトウェア開発を見つけて適用することができます。 たとえば、XNUMX 年には、ATM からお金を盗むことができるソフトウェアがダークネット上で自由に入手できることが確立されました。 さらに、このソフトウェアには、サイバー犯罪に関して完全な「ダミー」でも ATM をハッキングできるようにする詳細な手順も含まれていました。 ハッカーは、銀行のサイバー保護レベルをテストするのに役立つ Cobalt Strike を積極的に使用しています。
多くの攻撃は海外から発生しており、法執行機関が犯罪者を逮捕することが非常に困難になっています。 ロシアの銀行は、ロシア警察の手の届かない国外に住むロシア語を話す国民の集団を攻撃することが最も多い。 ハッカー自身も、警察官を欺くためにあらゆる種類のトリックを積極的に使用します。 警察の取り組みだけでは、サイバー犯罪とその影響に対抗するには十分ではありません。 したがって、ロシア銀行の副議長は、中央銀行の組織内に特別な情報セキュリティ部門を創設すると発表した。
近い将来、銀行口座から資金を流用する技術はさらに発展すると予測できます。 結局のところ、数十億ドルが危険にさらされており、犯罪グループはツールを最新化するために巨額の資金を惜しみません。
情報