Фото: iAmMrRob, pixabay.com
В январе 2019 года вирусом-шифровальщиком была заражена рабочая станция в одном из беларусских банков. Об этом сообщается в статье начальника отдела реагирования на компьютерные угрозы управления защиты информации Нацбанка Сергея Майсейшина в журнале «Банковский вестник».
Вирусы-шифровальщики блокируют доступ к компьютерной технике, а также шифруют всю информацию на них. Вернуть доступ предлагается, перечислив на кошельки злоумышленников выкуп, как правило, в криптовалюте.
Основной причиной успешности атаки в статье назван человеческий фактор. В каком банке произошел инцидент, не сообщается.
Также в этом году был выявлен факт взлома сайта, работающего в интересах одного из банков. На ресурсе был размещен файл со скриптом «шифровальщика». Ссылка на данный зараженный файл активно распространялась злоумышленником физическим и юридическим лицам.
Всего за время работы Центра мониторинга и реагирования на компьютерные угрозы в кредитно-финансовой сфере (FinCERTby), созданного в августе 2018 года, было обработано 3 600 сообщений об инцидентах. Половина из них представляла собой рассылку вирусов и фишинговых ссылок. Было зафиксировано 66 попыток сканирования портов для взлома сети банков, шесть DDoS-атак малой мощности, 108 попыток использовать уязвимости веб-приложений, выявлено 28 поддельных сайтов или аккаунтов банков, две попытки атак с использованием SQL-инъекции, три скиммера, а также одна попытка взлома учетных записей.
FinCERTby также зафиксировал 1 562 попытки совершения несанкционированного перевода денежных средств в результате обмана или злоупотребления доверием.