犯罪分子的素质不断提高。新的攻击手段也出现了。例如2014年5月出现了基于Zeus和Carberp源代码的Zberp银行木马,它可以收集计算机数据,拦截数据和SSL证书,的计算机进行远程访问;7月又出现了掩盖其踪迹的Kronos银行木马。
但最主要的是,劳动力市场上已经出现了所需的专家。银行大规模关闭导致大量不同资历的银行专业人员(从出纳员到高级管理人员)失业。熟悉银行技术流程并能使用各种 ABS 和专业银行计划的专业人士。攻击者现在有机会弥补他们最薄弱的环节——技术人员。这个过程就开始了。今年春天,第二家俄罗斯银行遭到成功攻击。
当然,任何侵入银行网络并获取客户信息的行为都属于成功的攻击。但对银行而言最危险的攻击、信息安全服务最可怕的噩梦,莫过于银行的 ABS 或内部系统遭到黑客攻击,该系统负责确保银行代理账户(主要是俄罗斯联邦中央银行总局分行的代理账户)的资金转账和取款。
如果你看一下任何一家银行的资产负债表,其金 日本电报数据 额都会令人印象深刻。但总体来说,只有在攻击发生时才有可能窃取银行代理账户中的资金。但这也不是一个小数目。
孤独的黑客时代已经一去不复返了。不,它们没有消失,但总的来说,它们不会对银行信息安全服务造成任何特殊问题。新的现实是出现了一些专业团队,他们实施复杂的、持续数月的针对性攻击。
一些人发现银行安全漏洞并控制了银行网络上的计算机。攻击者已经使用的一种方法是代表俄罗斯银行向银行发送受感染的信件。另一个简单的选择是通过网上银行系统向银行发送信函。一名银行职员打开附件后,其计算机上就出现了一个木马。如果是零日攻击,即使是防病毒软件也无济于事。此外还有人为因素——计算机上的防病毒程序可能根本没有更新。或者已经发现的Windows漏洞尚未被修复。