Появился троян для банкоматов

Появился троян для банкоматов

Специалистами по безопасности впервые обнаружена вредоносная программа для банкоматов. Судя по предварительному анализу, троян отслеживает транзакции в долларах США, российских рублях и украинских гривнах и ворует информацию о пластиковых картах, сообщает сотрудник компании Sophos Ваня Швайцер в корпоративном блоге.

Швайцер высказал удивление по этому поводу, так как создание и внедрение вредоносной программы в банкомат связаны с рядом сложностей. Банкоматы часто работают под управлением нестандартных операционных систем, а если даже это и Windows, то специализированная. Кроме того, программный и аппаратный интерфейс банкоматов считается недокументированным, банкоматы обычно соединяются в изолированные частные сети, а физический доступ к ним без специального ключа затруднён из-за множества датчиков.

Поэтому киберпреступники, специализирующиеся на банкоматах, обычно используют всевозможные устройства вроде скиммеров и видеокамер, с помощью которых собирают данные о магнитных полосах пластиковых карт и пин-кодах. После этого злоумышленники производят фальшивые карты, по которым и снимают деньги.

Тем не менее когда к Швайцеру обратился знакомый сотрудник банка, поделившийся слухами о зараженных банкоматах в России, тот начал проверять базу данных Sophos по вредоносному ПО. Он искал любые данные, связанные с компанией Diebold, крупнейшим американским производителем банкоматов, о котором шла речь в данных слухах, и нашёл три недавно поступивших файла.

Автоматизированная система, которая анализирует попавшие в базу файлы, не сумела классифицировать их как вредоносые из-за их особой структуры, нацеленной исключительно на банкоматы. Однако Швайцер, проанализировав их вручную, обнаружил, что это самая настоящая троянская программа, которая способна вести подрывную деятельность в ПО Diebold Agilis, используя ряд недокументированных функций.

Швайцер пока не расшифровал алгоритм трояна до конца. По предварительным данным, программа перехватывает данные со считывателя магнитной полосы и клавиатуры, шифрует собранную информацию и даже предоставляет злоумышленникам альтернативный пользовательский интерфейс.

По мнению Швайцера, разработка такого трояна требует участия программиста с хорошим знанием "внутренностей" банкоматов Diebold. В то же время он не думает, что такого типа атаки на банкоматы найдут широкое применение среди киберпреступников.

По заявлению представителей Diebold, компании известно о существовании вируса. Diebold проинформировала об этом своих клиентов, с целью минимизации риска несанкционированного доступа к банкоматам, им предоставляется специально разработанная компонента ПО и подробная инструкция по безопасности. Diebold также усиленно напоминает своим клиентам о необходимости следовать таким общепринятым в индустрии нормам безопасности, как ограничение физического доступа к банкоматам, управление паролями и обновления ПО. 

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кросс Технолоджис нарастила выручку на 70% (составит не менее 7 млрд руб.)

Прогнозный объем выручки по РСБУ Группы «Кросс Технолоджис» по итогам финансового года составит не менее 7 млрд рублей. Это на 70% больше уровня 2023 года. Основным генератором выручки остаются продажа и внедрение российских ИБ-продуктов, как программных, так и программно-аппаратных.

За уходящий год компания расширила продуктовых портфель за счет отраслевых решений, в частности, для промышленности и ТЭК. Компания заключила договоры с 38 новыми заказчиками, объем нового бизнеса составил 19% от годовой выручки.

За 2024 год заключено 13 новых партнерских соглашений с российскими поставщиками и разработчиками. Среди них MAS Platform, ОКБ САПР, Лаборатория Числитель, Future Crew. Всего «Кросс Технолоджис» работает со 100 компаниями-разработчиками ИБ-решений.

Доля услуг в выручке группы компаний составила 21%. За 2024 год объем выручки от этого направления деятельности вырос в 4 раза. Основными драйверами роста в компании называют изменения в законодательстве и рост атак, как количественный, так и качественный.

Среди услуг, которые пользуются наиболее высоким спросом, в компании назвали защиту государственных информационных систем, персональных данных и объектов критической информационной инфраструктуры (15% от общего объема оказанных компанией услуг), сопровождение средств защиты информации (17%), а также тестирования защищенности (пентест и RedTeam) — 9%.

Среди новых проектов, начавшихся в 2024 году, выделили масштабную замену иностранных межсетевых экранов нового поколения (NGFW) на российские решения в одной из крупнейших топливно-энергетических компаний России. У компании также традиционно сохраняется большое количество проектов в банковской сфере. Крупными клиентами «Кросс Технолоджис» являются Газпромбанк, ВТБ, Банк Уралсиб, Альфа-Банк.

Численность сотрудников компании выросла со 160 человек в январе до 210 в начале декабря. Особенно заметно расширился штат технического дивизиона, который увеличился на 48% благодаря развитию департамента проектирования и внедрения, и команда пентеста. Растет и сервисный центр, который увеличился на 25% за счет роста команд отдела технической поддержки, центра кибербезопасности и создания новой команды — отдела защиты бренда.

В 2025 году компания ожидает рост бюджетов на информационную безопасность. Это обусловлено не только введением оборотных штрафов за повторные утечки персональных данных, но и повышением осведомленности об угрозах.

Дополнительную динамику рынку ИБ придаст внедрение искусственного интеллекта и машинного обучения. В 2025 году будет значительно расти спрос на консалтинговые услуги и аутсорсинг, что связано с новыми регуляторными требованиями и законодательными инициативами.

Компания планирует развивать направление ИБ-услуг, в частности, внешнего SOC (Security Operation Center). Создание таких центров становится ответом на растущие угрозы со стороны киберпреступников и нехватку квалифицированных специалистов в области информационной безопасности.

«В 2023 году выручка 100 крупнейших российских компаний в сфере информационной безопасности возросла на 40%, и я уверен, что по результатам 2024 финансового года, итоги которого наша индустрия обычно подводит в апреле, мы установим новый рекорд. На эту динамику влияют несколько факторов: новые законодательные требования для компаний, постепенное исчезновение иностранных поставщиков ИБ-решений и рост числа и интенсивности кибератак на российскую инфраструктуру. Сейчас “Кросс Технолоджис” реализует несколько крупных проектов по замене иностранных межсетевых экранов на российские аналоги, сотрудничая с ключевыми компаниями для экономики страны. Мы также расширяем портфель вендоров, чтобы охватить больше бизнес-направлений, и усиливаем наше сервисное направление для обеспечения комплексной защиты бизнеса от киберугроз», — сказал генеральный директор компании ГК “Кросс Технолоджис” Евгений Чугунов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru