Оффлайн
- Регистрация
- 30.07.18
- Сообщения
- 3.074
- Реакции
- 106
- Репутация
- 62
Повышение доступности инструментов для дистанционной кражи данных и романтизация некоторыми СМИ образа компьютерных преступников способствуют приходу в киберпреступную сферу «низкоквалифицированных» хакеров. О такой тенденции пишет Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России (ФинЦЕРТ) в выпущенном в четверг, 18 октября, отчете за сентябрь 2017 года — август 2018-го.
«Общий тренд 2018 года, который, как полагают специалисты ФинЦЕРТа, распространится и на 2019 год, — снижение квалификации атакующих за счет все более массового использования общедоступных инструментов. Эти инструменты, созданные для проведения тестирований на проникновение, позволяют автоматизировать большинство рутинных действий: от подготовки фишинговой кампании до разведки сети, повышения привилегий в системе и доставки итоговой программы (например, работающей с банкоматом) до конечной цели (банкомата)», — говорится, в частности, в докладе.
«На то, что подобный сценарий развития событий вполне реален, указывают популяризация и романтизация образа компьютерных преступников некоторыми СМИ, а также фиксация появления большого количества «курсов для хакеров» на различных общедоступных интернет-форумах, позиционирующих себя как «Darknet-площадки», а также увеличение активности в тематических Telegram-каналах, где предлагаются различные услуги по обучению взлому и «сотрудничество» с целью заработка на создании ботнет-сетей, в том числе из устройств, принадлежащих кредитным организациям», — указывают эксперты ЦБ по кибербезопасности.
Последние имеющиеся у ФинЦЕРТа данные позволяют выдвинуть предположение о том, что в будущем крупные группы злоумышленников, пострадавшие от операций правоохранительных органов, реструктурируются и продолжат свою деятельность, вероятно, используя при этом новые инструменты проникновения, находящиеся на данный момент в разработке.
Источник: Banki.ru
«Общий тренд 2018 года, который, как полагают специалисты ФинЦЕРТа, распространится и на 2019 год, — снижение квалификации атакующих за счет все более массового использования общедоступных инструментов. Эти инструменты, созданные для проведения тестирований на проникновение, позволяют автоматизировать большинство рутинных действий: от подготовки фишинговой кампании до разведки сети, повышения привилегий в системе и доставки итоговой программы (например, работающей с банкоматом) до конечной цели (банкомата)», — говорится, в частности, в докладе.
«На то, что подобный сценарий развития событий вполне реален, указывают популяризация и романтизация образа компьютерных преступников некоторыми СМИ, а также фиксация появления большого количества «курсов для хакеров» на различных общедоступных интернет-форумах, позиционирующих себя как «Darknet-площадки», а также увеличение активности в тематических Telegram-каналах, где предлагаются различные услуги по обучению взлому и «сотрудничество» с целью заработка на создании ботнет-сетей, в том числе из устройств, принадлежащих кредитным организациям», — указывают эксперты ЦБ по кибербезопасности.
Последние имеющиеся у ФинЦЕРТа данные позволяют выдвинуть предположение о том, что в будущем крупные группы злоумышленников, пострадавшие от операций правоохранительных органов, реструктурируются и продолжат свою деятельность, вероятно, используя при этом новые инструменты проникновения, находящиеся на данный момент в разработке.
Источник: Banki.ru