Схема взлома банка — универсальна и состоит из семи пунктов. Они описаны в модели кибербезопасности Cyber Kill Chain («цепочка кибератаки»). Разница только в способах реализации того или иного пункта этой схемы, рассказал «Газете.Ru» главный эксперт «Лаборатории Касперского» Сергей Голованов.
«Первый шаг —разведка: сканирование сети, анализ открытых источников, изучение инфраструктуры, поиск уязвимостей. Второй — создание оружия: подбор или разработка вредоносного программного обеспечения (ПО) для атаки. Третий — доставка. Передача вредоносного кода, — например, через фишинговые письма, уязвимости в веб-приложениях (SQL-инъекции) или съемные носители. Четвертый — эксплуатация. Активация вредоносного кода и использование уязвимостей для получения доступа к системе. Далее идет установка ПО и установка канала связи с зараженной системой для удаленного управления», — объяснил специалист.
Седьмой и последний шаг — выполнение конечных задач атаки: кража данных, разрушение системы, шифрование файлов с требованием выкупа, кража денег.
«Эта схема реализуется ограниченным количеством методов. Всего их около двух сотен. Поэтому, когда все думают, что «хакер может взломать как угодно», — то это не так», — заметил специалист.
О том, как в России взламывали банки, начиная с первого инцидента в 1994 году, и о том, что нас ждет после изобретения ИИ-хакера, — в интервью Голованова «Газете.Ru».
Ранее «Лаборатория Касперского» сообщала о длительных фишинговых атаках, описанных экспертом Анной Лазаричевой.
