Подписаться arrow_upward

Вячеслав

Хакеры атаковали банки через бухгалтеров и юристов


Компьютеры пользователей профильных сайтов для бухгалтеров и юристов подверглись масштабному заражению вирусом Buhtrap. Злоумышленники используют эту вредоносную программу для хищения средств компаний через систему банк-клиент, пишет "Коммерсант".

По данным специализирующейся на кибербезопасности компании Group-IB, Buhtrap попадает в компьютерную сеть через компьютер сотрудника, посещавшего профильный сайт. Вирус подгружается лишь на компьютеры, с которых есть доступ к дистанционному банковскому обслуживанию. Уже в прошлом году ежедневно от подобных атак компании теряли 3,8 млн рублей, и кибермошенники оттачивают мастерство, увеличивая масштабы проблемы.

Показательным в данном случае может быть пример хищения средств через сайт glavbukh.ru летом этого года. В течение 13 минут с момента входа сотрудника компании на сайт Buhtrap уже предоставил злоумышленникам доступ к банк-клиенту и позволил вывести деньги.

Эксперты также выявили ряд сайтов, преимущественно бухгалтерских, которые регулярно "награждают" вирусами своих посетителей. При этом "дыры" в этих сайтах не закрываются даже после выявления хищений. Специалисты в сфере информбезопасности предлагают ввести для этих сайтов ответственность за халатность на законодательном уровне.

В Центробанке знают об инцидентах заражения вирусами клиентов банков через профильные бухгалтерские сайты, результатами которых стало хищение денежных средств. При этом регулятор не может требовать соблюдения подобными сайтами информбезопасности, это вне сферы его компетенции, пояснил заместитель начальника ГУБиЗИ Банка России Артем Сычев.

Для противодействия неправомерным списаниям средств клиентов недостаточно построения новых линий обороны только на стороне кредитных организаций, уверен исполнительный вице-президент Ассоциации российских банков Эльман Мехтиев. Он считает, что банкиры и владельцы профильных сайтов должны объединиться и вырабатывать совместные меры борьбы. Руководитель интернет-проектов группы "Главбух" Алексей Грудинин полагает, что эффективным было бы создание системы взаимодействия между сайтами, банками и компаниями, занимающимися безопасностью, которая позволила бы оперативно устранять потенциальные и реальные угрозы.

Гриборыб и 3 пользователям это нравится

Чтобы упомянуть другого пользователя в комментарии, введите знак @

Упомянуть можно тех, на кого Вы подписаны или тех, кто принимал участие в дискуссии


Чтобы упомянуть ценную бумагу в комментарии, введите ее тикер после знака ^