Банки тримають кріптовалютние депозити для виплат хакерам

Зростання кількості атак з вимогами викупу в біткоіни дає банкам привід для занепокоєння, оскільки тепер вони повинні купувати і тримати кілька криптовалюта на той випадок, якщо буде необхідно заплатити злочинцям, щоб запобігти ще більші втрати.

В інтерв'ю Business Insider генеральний директор Malwarebytes Мартін Kлецсзінскі сказав, що ситуація з кібератаками на фінансові установи кардинально змінилася і стала дуже агресивною по відношенню до бізнес-середовищі протягом останніх 6-12 місяців. У числі жертв вимагачів виявляються самі різні компанії - з кількістю співробітників від 25 осіб до 250 000.

В минулому році кількість зафіксованих атак і виплати викупів в біткоіни викликають серйозне занепокоєння.

Збільшення кількості атак

В січні три банки в Індії і фармацевтична компанія стали мішенями для здирників, які виставили вимоги викупу в біткоіни. Це перший відомий випадок онлайн-вимагання з вимогою викупу в біткоіни від індійських фінансових компаній, з прямою загрозою від хакерів порушити роботу цих організацій і паралізувати їх комп'ютери.

В травні 2015 року, два найбільші банки Гонконгу були змушені оголосити відмову в обслуговуванні клієнтських рахунків в результаті масованих DDoS атак. Попит на біткоіни значно виріс в результаті великих закупівель біткоіни для викупів, які були зроблені Банком Китаю (Гонконг) і Банком Східної Азії після того, як їх веб-сайти були перевантажені значною кількістю сміттєвого трафіку, який порушував доступ для користувачів банків.

Три грецькі банки також повідомили про зломи в листопаді минулого року, коли злочинці вимагали викуп в біткоіни. Джерела повідомляють, що хакери не змогли проникнути всередину банків і повністю обійти систему безпеки або отримати конфіденційні дані про клієнтів і доступ до рахунків. Але їм вдалося блокувати банківську діяльність протягом кількох годин.

Згідно з даними опитування, проведеного Osterman Research під егідою Malwarebytes, 54% опитаних підприємств виявлялися під атаками вимагачів протягом останніх 12 місяців. Опитування проводилося з 540 компаніями і було встановлено, що найбільш часто піддавалися атакам цільові види бізнесу, в першу чергу сектора охорони здоров'я і фінансів.

Kлецзінскі каже, що банки починають заздалегідь готуватися до погроз здирників і купувати криптовалюта. "Стандартна" хакерська атака є впровадженої шкідливою програмою, яка зачіпає комп'ютер або мережу, шифрує файли, блокуючи користувачам доступ до своїх даних.

Викуп готовий

В розмові з представниками кількох банків Клецзінскі з'ясував, що вони мають від 50 до 100 біткоіни, які лежать в гаманці готовими для використання, якщо вимагачі проведуть успішну атаку.

Маючи в наявності таку суму (між $ 30 000 і $ 60 000 за сегодняшнму курсу біткоіни), це може допомогти банкам уникнути набагато більших втрат, якщо атака хакерів заблокує критично важливі файли для основної діяльності.

В якості основної причини раптового зростання числа атак Kлецзінскі називає низькі витрати на розробку вірусних програм.