В компании Solar Security, занимающейся созданием предназначенных для мониторинга и управления информационной безопасностью сервисов, сообщили, что за 2016 год до 60% крупных кибератак пришлись на банковский сектор. «Если говорить о достаточно сложных кибератаках, то за последний год таких случаев было выявлено 16 и 60% из них пришлись именно на банковский сектор», — рассказал руководитель департамента аутсорсинга Solar Security Владимир Дрюков. По его словам, хакерами используется так называемая «социальная инженерия»: сотрудник банка или иного предприятия, на которое совершается спланированная атака, получает по почте или иным путем pdf-файл, содержащий вирус, который в дальнейшем используется злоумышленниками для входа в структуру предприятия. «Существуют отдельные случаи, когда хакер внедряется в штат предприятия в качестве рядового сотрудника, чтобы вручную совершить взлом. Из последних кибератак на банки нами был зафиксирован один такой инцидент», — отмечает эксперт. «Что касается способов самой атаки, то за последние два года кардинально почти ничего не изменилось. Правда, теперь вместо pdf-файла может быть использован самоисполняющийся код, встроенный в обычный платежный word-документ. Такое, конечно, сложнее обнаружить», — подытоживает он.