Виклики для кібербезпеки у фінансовому секторі зростають, адже збільшення кількості користувачів цифрових платформ супроводжується посиленням кіберзагроз. Про це повідомляє РБК-Україна з посиланням на аналітиків Cybersecurity Ventures у середу, 27 серпня.
За їхніми прогнозами, у 2025 році глобальні витрати на кібербезпеку у фінансовому секторі перевищать 30 млрд доларів. При цьому найбільшими викликами для компаній залишаються фішингові атаки, використання зловмисних програм та внутрішні загрози, зокрема витік даних з боку персоналу.
Серед найефективніших технологій захисту даних учасники ринку називають мультифакторну автентифікацію, біометричні системи та використання алгоритмів штучного інтелекту для виявлення шахрайських операцій у реальному часі.
“Кібербезпека є критично важливою для кожної компанії, яка працює в онлайн-середовищі, особливо у фінансових послугах. Для нас як для оператора в індустрії гемблінгу безпека даних клієнтів і захист від кіберзагроз – пріоритет номер один. Ми активно впроваджуємо сучасні технології, щоб забезпечити нашим користувачам безпечне середовище для ігор та фінансових транзакцій”, – заявив у коментарі директор компанії Casino.ua Олександр Бабенко.
Окрім технологічних рішень, важливою умовою побудови ефективної системи кіберзахисту є прозорість у роботі з клієнтами, надання їм інструментів для моніторингу власних рахунків та впровадження систем оповіщення про підозрілі операції.
З огляду на тенденції, найближчими роками фінансові онлайн-сервіси будуть змушені збільшувати інвестиції у кіберзахист, адже саме від цього залежатиме рівень довіри користувачів до цифрових платформ, резюмують учасники ринку.
Позначка: Кіберзлочинність
-
ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі
-
Авіакомпанія KLM попередила про витік даних клієнтів через кібератаку
Нідерландська авіакомпанія KLM повідомила про витік персональних даних своїх клієнтів, таких як імена та контактна інформація. Інцидент стався через несанкціонований доступ до зовнішньої платформи, яку використовують KLM та Air France для обслуговування клієнтів, однак конфіденційна інформація не була викрадена. Команди IT-безпеки авіакомпанії та її партнера вжили заходів для усунення проблеми і запобігли подібним інцидентам у майбутньому. KLM повідомила про витік до національного органу із захисту персональних даних і радить клієнтам бути обережними щодо підозрілих листів та дзвінків.
-
Україна разом з Францією викрили розробника відомої хакерської платформи
Кіберфахівці Служби безпеки України спільно з Нацполіцією і правоохоронними органами Франції та Європолу завдали удару по репутації однієї з головних інтернет-платформ, якою користувалася глобальна кіберзлочинність. Про це Служба безпеки України повідомляє на своєму Telegram-каналі в середу, 24 липня.
“Понад 10 років хакери з усього світу використовували форум для придбання новітніх розробок шпигунського програмного забезпечення і закритих баз даних. За результатами міжнародної спецоперації у Києві викрито розробника платформи, на якій було зареєстровано понад 50 тис. користувачів. Серед них – відомі хакерські угруповання, зокрема REvil, LockBit, Conti, Qilin”, – ідеться в повідомленні.
Кіберзлочинність, використовуючи “послуги” форуму, атакувала автоматизовані системи управління банків, державних установ та великих корпорацій у США та Євросоюзі.
“Зловмисники використовували придбанe на форумі шкідливе програмне забезпечення та першочергові доступи до комп’ютерних мереж міжнародних компаній для подальшого вимагання грошових коштів. У разі відмови – погрожували потерпілим “злити” в інтернет їхні конфіденційні дані та паралізувати роботу організації.
Також задокументовано численні факти використання онлайн-платформи для вербування нових учасників хакерських угруповань та збуту новітніх вірусних програм”, – додали в СБУ.
Нині триває розслідування для встановлення всіх осіб, причетних до функціонування злочинного форуму та його учасників. -
У Києві затримали адміна російськомовного форуму для кіберзлочинців
Правоохоронці України та Франції за сприяння Європолу затримали у Києві адміністратора однієї з найвпливовіших у світі платформ для кіберзлочинців. Про це повідомляє Європол.
Зазначається, що затриманий – адміністратор “xss.is”, російськомовного форуму для кіберзлочинців, на якому зареєстровано понад 50 тисяч користувачів.
Форум слугував ключовим ринком для викрадених даних, інструментів злому та незаконних послуг. Також на ньому розгорнули діяльність деякі з найактивніших та найнебезпечніших кіберзлочинних мереж світу – вони вели там рекламну та вербувальну діяльність.
Підозрюваного затримали в Києві 22 липня у рамках спецоперації з ліквідації злочинної кіберінфраструктури. Відомо, що адміністратор форуму заробив завдяки своїй діяльності не менше семи мільйонів євро.
Як повідомляється, підозрюваний понад 20 років він виступав, як довірена третя сторона – вирішував суперечки, гарантував безпеку транзакцій та керував службою приватних повідомлень thesecure.biz.
Розслідування його діяльності почалося з 2021 року, а у вересні 2024 року почалася оперативна фаза спецоперації в Україні. На місцях були розгорнуті французькі правоохоронці, за підтримки Європолу створили віртуальний командний пункт.
Раніше повідомялося, що в Італії поштова поліція, що займається моніторингом інтернету та телекомунікаційних мереж, проводить операцію щодо російської хакерської групи Noname, яка з 2022 року атакувала ресурси різних установ у Європі. -
Microsoft заявила про хакерські атаки на серверне ПЗ
Компанія Microsoft повідомила про “активні атаки” хакерів на її серверне програмне забезпечення та закликала користувачів негайно встановити оновлення. Про це інформує Reuters у понеділок, 21 липня.
За даними компанії, атаки націлені на локальні сервери користувачів платформи SharePoint – сервісу для спільної роботи та обміну контентом, який використовують організації. Хмарна версія SharePoint Online, що входить до Microsoft 365, не постраждала.
Microsoft вже випустила оновлення, яке “повністю захищає” користувачів версій SharePoint Subscription Edition і SharePoint 2019. Оновлення для SharePoint 2016 наразі розробляється.
Агентство з кібербезпеки та безпеки інфраструктури США (CISA) повідомило, що вразливість у ПЗ дозволила хакерам отримати доступ до контенту та систем SharePoint, включно з файловими системами та внутрішніми конфігураціями.
Раніше у Microsoft заявили, що російські кібератаки стають агресивнішими. -
Британія викрила масштабну кібершпигунську операцію Росії
Велика Британія звинуватила російську військову розвідку (ГРУ) у кібершпигунстві з використанням складного шкідливого програмного забезпечення. Про це повідомив британський Національний центр кібербезпеки (NCSC) у п’ятницю, 18 липня.
Зазначається, що за атаками стоїть хакерське угруповання APT 28, яке діє під контролем ГРУ. Хакери використовувала нове шкідливе програмне забезпечення для проникнення до електронних скриньок користувачів. Програма викрадала облікові дані та токени доступу, маскуючись під легітимні запити Microsoft, і забезпечувала прихований доступ до поштових акаунтів. Директор з операцій NCSC Пол Чічестер закликав британські організації посилити кіберзахист і не недооцінювати загрозу з боку ГРУ.
Звинувачення збіглося з новими санкціями Великої Британії проти трьох підрозділів ГРУ – 26165, 29155 і 74455 – та 18 офіцерів і агентів за участь у глобальних кібератаках і гібридних операціях.
-
В Італії проводиться операція проти російської хакерської групи
У Італії поштова поліція веде операцію проти російської хакерської групи Noname, яка з 2022 року атакувала різні установи в Європі. Група здійснила тисячі атак на урядові вебсайти, сайти державного управління, банки, медичні заклади та інші. Поліція вдалося ідентифікувати членів групи та осіб, які стояли за їхніми діями. 16 липня було видано п’ять міжнародних ордерів на арешт громадян Росії, двоє з яких вважаються лідерами групи. У різних країнах було деактивовано понад 600 серверів, деякі з них було вилучено.
-
Хакери викрали 4 млн гривень з рахунків підприємств України
Українські правоохоронці виявили злочинну групу, яка здійснювала кібератаки на системи бухгалтерського обліку підприємств. За допомогою шкідливого програмного забезпечення зловмисники викрали майже 4 мільйони гривень з рахунків компаній. Вони отримували доступ до комп’ютерів бухгалтерії, перераховували кошти на підконтрольні рахунки та обготівковували їх. Поліція встановила організатора злочинної схеми та його спільників. Деякі особи зареєструвалися як ФОПи, щоб передавати свої банківські рахунки зловмисникам. Поки що одного з фігурантів тримають під вартою, а розслідування триває.
-
США запровадили санкції щодо російського кіберугруповання
Сполучені Штати 1 липня запровадили санкції проти великого кіберугруповання з Росії – компанії Aeza Group та пов’язаної з нею глобальною мережею. Про це повідомляє Управління з контролю за іноземними активами (OFAC) Міністерства фінансів США.
OFAC внесло до санкційного списку Aeza Group за її роль у “підтримці кіберзлочинної діяльності, спрямованої проти жертв у США та в усьому світі”. Також OFAC внесло до списку дві пов’язані компанії та чотирьох осіб, які є керівниками Aeza Group.
В координації з Національним агентством з боротьби зі злочинністю (NCA) Великої Британії OFAC внесло до списку підставну компанію Aeza Group у Великій Британії.
Зазначається, що постачальники послуг надійного хостингу (BPH) продають доступ до спеціалізованих серверів та іншої комп’ютерної інфраструктури, призначеної для того, щоб допомогти кіберзлочинцям, таким як вимагачі, викрадачі особистої інформації та торговці наркотиками, уникати виявлення та протистояти спробам правоохоронних органів припинити їхню зловмисну діяльність.
Група компаній Aeza має головний офіс у російському Санкт-Петербурзі.
Як заявили в OFAC, Aeza Group надавала послуги BPH групам програм-вимагачів і шкідливих програм, таким як оператори інфовикрадачів Meduza і Lumma, які використовували хостинг для атак на оборонно-промислову базу США і технологічні компанії, а також на інших жертв по всьому світу.
Як відомо, інфокрадіїв часто використовують для збору особистої ідентифікаційної інформації, паролів та інших конфіденційних облікових даних від скомпрометованих жертв. Потім ці дані часто продаються на даркнет-ринках для отримання прибутку, що робить операторів інфокрадіжок ключовим елементом екосистеми кіберзлочинності.
Також повідомляється, що Aeza Group розміщувала програми-вимагачі BianLian, панелі для викрадення інформації RedLine та BlackSprut. Йдеться про російський ринок заборонених наркотиків у даркнеті. Наркоринки в даркнеті дозволяють анонімно купувати і пересилати наркотики через інтернет, що робить їх сучасним і все більш вагомим фактором у незаконному обігу наркотиків у США і в усьому світі.
Як наголосили в OFAC, все майно та частки у власності заблокованих осіб, що перебувають у Сполучених Штатах або у володінні чи під контролем осіб США, блокуються.
Крім того, будь-які суб’єкти господарювання, які належать, прямо чи опосередковано, індивідуально або в сукупності, на 50 або більше відсотків одній або кільком заблокованим особам, також блокуються. -
Федоров назвав щомісячну кількість кібератак
міністр цифрової трансформації Михайло Федоров заявив, що Україна щомісяця зазнає тисяч кібератак. Про це інформує hromadske у середу, 18 червня.
“Повірте, що така кількість атак, яка відбувається в кіберпросторі, вона неймовірна. У нас тисячі атак щомісяця. Держава досить гідно проходить цей шлях”, – зазначив він під час заходу NV “Велика цифрова трансформація. Діалоги про майбутнє”.
Майже у кожного співробітника Міністерства встановлений спеціальний софт на базі AI, котрий аналізує поведінку на ноутбуці. Тож, за словами міністра, якщо є аномалії – система одразу реагує. У такий спосіб уже вдалось виявити кілька вірусів, які не бачили навіть антивіруси.
Позаяк критично важливо швидко реагувати на такі кібератаки, саме тому відомство домовилося з великим донором, котрий фінансуватиме тендери з кіберзахисту як для державних, так і для приватних структур.