Банковская система США ужесточает кибербезопасность после санкций против России

Поскольку напряженность вокруг ситуации на Украине остается очень высокой, а после совместного решения США и ЕС заблокировать использование некоторыми российскими банками системы банковских сообщений и переводов SWIFT, банковские учреждения США переходят в состояние повышенной готовности к кибербезопасности в рамках подготовки к возможным ответные действия со стороны России.

Банки усиливают информационную безопасность

В своем сообщении на эту тему агентство Reuters процитировало Стивена Швейцера из Swarthmore Group, который заявил, что ожидает «некоторых ответных мер». Банки всегда были главными целями для кибератак, и в нынешней ситуации эскалации напряженности атаки на банковские учреждения действительно более вероятны, чем когда-либо.

Когда агентство Reuters связалось с пятью крупнейшими банками США, они отказались от каких-либо комментариев по поводу кибербезопасности и не рассказали об особенностях своих планов и мер в области кибербезопасности. Американская банковская система прошла масштабные учения по кибербезопасности, проведенные Ассоциацией индустрии ценных бумаг и финансовых рынков США. Учения проводились еще в ноябре прошлого года.

Агентство Reuters процитировало Терезу Уолш, главу разведки США в Центре обмена и анализа информации финансовых служб, которая заявила, что в настоящее время усилия направлены на уточнение общей мантры «будь готов». Частные компании также предупреждены о том, что им следует быть особенно бдительными, поскольку нарушения и атаки, нацеленные на них, также не являются маловероятными.

Деструктивное вредоносное ПО уже используется в Украине

Это произошло после сообщений о деструктивных атаках вредоносных программ на украинские учреждения и веб-сайты, имевших место в январе и феврале 2022 года. Агентство США по кибербезопасности и безопасности инфраструктуры опубликовало сводку и подробный информационный дамп о полезных нагрузках, использованных в атаках.

Две из используемых полезных нагрузок называются WhisperGate и HermeticWiper. По данным CISA, Microsoft была первой, кто обнаружил эти атаки, начиная с WhisperGate в январе. Вредоносная программа WhisperGate работает как программа-вымогатель, даже отображая записку с требованием выкупа для жертвы. Однако на самом деле вредоносное ПО представляет собой чистую очистку данных — нет возможности восстановить данные после того, как оно было поражено вредоносным ПО.

В феврале HermeticWiper был использован для атак на украинские ИТ-объекты. Согласно отчету CISA, поведение HermeticWiper немного похоже на WhisperGate, нацеленное на системы Windows. Вредоносная программа нацелена на основную загрузочную запись на системных дисках и делает их фактически неработоспособными, уничтожая информацию, необходимую для загрузки системы.

Отчет CISA о двух разрушительных полезных нагрузках включает в себя рекомендации по смягчению последствий, которые включают длинный список мер безопасности и передовой практики, поведения и протоколов, которым необходимо следовать, чтобы в первую очередь избежать заражения.