Блог / Финансы

Buhta.com разбирается в основных инструментах киберпреступников, направленных на кражу денег

Руководители компаний и их бухгалтера в современных реалиях просто обязаны знать о способах и видах кибератак на бизнес в независимости от размера их бизнеса. Для наглядности приведем реальную историю кибератаки на банк в результате которой финансовый ущерб составил $35 млн.

ПРИМЕР

В начале 2020 года управляющему банком в ОАЭ позвонил человек, которого он принял за директора компании. Он заявил, что собирается провести некую сделку, и банк должен выполнить перевод на сумму $35 млн.  Для координации процедуры был нанят юрист по имени Мартин Зелнер, и управляющему банка начали приходить на почту письма от его имени, а также от имени директора. Они содержали подтверждения того, что деньги нужны банку для переезда. Управляющий перевел указанные средства.

Как выяснилось впоследствии, мошенники использовали дипфейк-технологию для клонирования речи директора банка. Власти ОАЭ обратились за помощью к американским следователям для отслеживания пути $400 тысяч, которые были переведены на счета в США, принадлежащие Centennial Bank. Правоохранители полагают, что это была тщательно продуманная схема с участием не менее 17 человек, которые отправили украденные деньги на банковские счета по всему миру.

Основные методы киберпреступников

Использование deepfake технологий

Вышеприведенный пример как раз относится к этому виду кибератак. Дипфейк – это использование искусственного интеллекта для создания и редактирования вполне реалистичных аудио и видеозаписей людей. Для этого дипфейки используют генеративно-состязательные сети (Generative Adversarial Network, GAN), которые являются своего рода алгоритмом, способным создавать новые данные из существующих наборов данных (датасетов).

Например, GAN может анализировать тысячи записей голоса конкретного человека, а затем на основе этого анализа создать полностью новый аудиофайл с таким же точно голосом, использующим те же самые речевые шаблоны. Беспокойство, связанное с данной технологией, вызывает тот факт, что существует возможность ее использования для создания и распространения фейковых аудио- и видеозаписей определенных людей.

Фишинг

Фишинг - это атака, которая в основном использует электронную почту как вектор и обманом заставляет людей загружать вредоносные программы себе на устройства. Около 75% организаций столкнулись с фишингом в 2020 году.

Виды фишинга:

• spear-phishing — атаки, направленные на определенных людей, например, системных администраторов;
• whaling — атаки, направленные на руководителей высшего звена;
• smishing — атаки, использующие текстовые или SMS-сообщения для привлечения внимания жертвы;
• search engine phishing — атаки, которые с помощью SEO поднимают в выдаче нужные преступнику сайты;
• email phishing — атака через электронную почту;
• vishing — атака через голосовую почту.

Во многих фишинговых атаках используются для обмана ссылки и файлы, на первый взгляд не вызывающие подозрения. Также хакеры применяют психологические уловки и знаю кем притвориться, чтобы добиться своего.

В 2020 году было много фишинговых электронных писем, связанных с COVID-19. Злоумышленники якобы рассылали информацию от лица Всемирной организации здравоохранения, играя на нашем страхе.  Другие киберпреступники использовали кликбейтные заголовки, связанные с бизнесом, кредитами и политикой.

Атаки программ-вымогателей

Программы-вымогатели (ransomware) - это вредоносное ПО, которое блокирует доступ пользователей к их программному обеспечению и требует заплатить выкуп. Обычно ransomware распространяется с помощью спама или социальной инженерии.

Важно помнить, что 42% организаций, заплативших преступникам, так и не восстановили доступ к своим файлам. Во время пандемии новой мишенью для вымогателей стали люди, работающие удаленно.  

Вредоносное ПО

Вредоносные программы останавливают работу устройств или значительно замедляют их. Программы-шпионы, вирусы, черви, программы-вымогатели или программы-трояны – всё это используется киберпреступниками. Вредоносное ПО попадает на устройства через вложения электронной почты с вредоносным кодом или через программы обмена файлами, которые распространяют опасные материалы, замаскированные под музыку или изображения.

Утечки данных

Утечка данных происходит, когда конфиденциальная информация пользователя становится уязвимой. В 2020 году многие компании сообщили об утечках данных, и ожидается, что эта тенденция сохранится и в 2021.

В прошлом году хакер раскрыл 2,5 миллиона учетных данных компании Drizly, занимающейся доставкой алкоголя. Prestige Software, система бронирования, поддерживающая Expedia, Booking.com и Hotels.com, раскрыла утечку номеров кредитных карт более чем 10 млн клиентов, начиная с 2013 года. Мы уже молчим об утечках данных из известных социальных сетей.

DDoS-атаки

DDoS-атаки происходят, когда злоумышленник направляют большой объем трафика к системе или серверу, заставляя его остановить или приостановить работу. Учитывая, что простой ИТ-системы стоит от 300 тыс. долларов до 1 млн долларов в час, такие выходки могут влететь компании в копеечку. В 2020 году компания Google сообщила, что она подверглась DDoS-атаке мощностью 2,5 Тбит/с, что стало крупнейшей атакой на сегодняшний день, затронувшей 180 тыс. веб-серверов.

Атака «человек посередине» (MitM)

Атаки посредника происходят, когда злоумышленник перехватывает и изменяет электронные сообщения. Примером может служить поддельная точка доступа Wi-Fi, которая выглядит и работает как настоящая, но при этом перехватывает вашу информацию. В связи с растущей тенденцией удаленной работы и цифровых коммуникаций для компаний становится все более важным использовать сквозное шифрование средств обмена сообщениями и видеоконференций. В ответ на критику в начале пандемии компания Zoom внедрила сквозное шифрование для защиты предприятий во время видеозвонков.

Как защититься от таких атак вы можете узнать из нашей статьи – «Кибербезопасность в бухгалтерии и не только»