Снайперы Ленинградского военного округа совершенствуют навыки стрельбы из СВДС

Рост числа атак с использованием вредоносного ПО, нацеленного на кражу учетных данных от систем дистанционного банковского обслуживания (ДБО), зафиксированный во втором квартале 2024 года, сигнализирует о кардинальной смене тактики киберпреступников. Эксперты по информационной безопасности констатируют: злоумышленники перешли от массовых рассылок к точечным, высокотехнологичным операциям, нацеленным на финансовый сектор и критическую инфраструктуру. Последствия этой тенденции — не просто утечка данных, а прямая угроза операционной стабильности бизнеса.

Новая волна целевых атак: что изменилось в тактике хакеров

Специалисты по кибербезопасности отмечают резкий всплеск активности групп, специализирующихся на хищении цифровых подписей и сертификатов. Если раньше основной целью были фишинговые страницы для кражи логинов и паролей, то теперь приоритет сместился в сторону перехвата сессий и компрометации токенов двухфакторной аутентификации. Анализ инцидентов показывает, что атакующие используют сложные многоступенчатые схемы социальной инженерии, чтобы получить доступ к корпоративным системам управления счетами.

Технические детали и векторы проникновения

Наибольшую опасность представляет класс троянов, способных модифицировать HTML-код страниц банковских интерфейсов в реальном времени. Жертва, даже вводя корректные данные, фактически передает их злоумышленнику. Помимо этого, зафиксировано увеличение числа атак через легитимные, но скомпрометированные обновления программного обеспечения. Злоумышленники активно эксплуатируют уязвимости нулевого дня в популярных офисных пакетах и программах для удаленного доступа, чтобы закрепиться в сети компании.

Кто в зоне риска: от малого бизнеса до госсектора

Хотя финансовые организации остаются главной мишенью, под удар попадают и компании, не связанные напрямую с банковской сферой. Логистические операторы, торговые сети и промышленные предприятия, использующие системы электронного документооборота для расчетов с контрагентами, также несут потери. Случаи, когда злоумышленники, получив доступ к корпоративному ДБО, инициировали переводы на подставные счета под видом оплаты якобы выполненных работ, становятся рутинными.

По данным расследований, средняя сумма ущерба от одного успешного взлома системы ДБО в малом и среднем бизнесе выросла на 40% по сравнению с прошлым годом. Для крупных предприятий ущерб исчисляется десятками миллионов рублей, не считая репутационных потерь и затрат на восстановление IT-инфраструктуры.

Выводы и прогнозы: что будет завтра

Эксперты прогнозируют дальнейшую автоматизацию атак с использованием технологий искусственного интеллекта для генерации убедительных фишинговых писем, лишенных типичных орфографических ошибок. Ожидается рост числа инцидентов, связанных с deepfake-аудио и видео для обхода процедур верификации личности в колл-центрах банков.

Ситуация усугубляется тем, что многие компании до сих пор полагаются на устаревшие методы защиты, не внедряя поведенческий анализ пользователей и системы проактивного мониторинга аномалий в сети. Пока бизнес не пересмотрит подход к кибергигиене и не начнет рассматривать защиту ДБО как стратегическую задачу, а не техническую формальность, волна целевых атак будет только нарастать.