Мошенники маскируются под Центробанк
0Мошенники действуют от лица Центробанка
В 2018 году ущерб российских банков от действий мошенников составил 20 миллионов долларов (около 1,3 миллиарда рублей). Киберпреступниками была проведена серия интенсивных атак на российские банки, о чем свидетельствует отчет IT-компании Positive Technologies. В результате проведенной работы была выявлена группа хакеров, которые работали, используя подразделение Центробанка ФинЦЕРТ и «Альфа-Капитал» как прикрытие.
В банках не отрицают, что активизация мошенников имела место. Как основной способ похищения денег использовалось проникновение в инфраструктуру банка.
Маскировка под Центробанк
Эксперты Positive Technologies выявили работу целой новой группы хакеров, кроме уже известных Silence и Cobalt. Название группы пока неизвестно. От имени подразделения ФинЦЕРТ ЦБ злоумышленниками проводилась рассылка вредоносных документов с макросами. Также для рассылки использовалась скомпрометированная учетная запись сотрудника «Альфа-Капитала».
В Positive Technologiesне привели конкретной цифры относительно ущерба за четвертый квартал, однако в целом в течение прошлого года в результате хакерских атак банковский сектор потерял около 20 миллионов долларов. Последний отчет отделения по информационной безопасности Центробанка ФинЦЕРТ свидетельствует о том, что в течение января-августа 2018 года банковские потери в результате мошеннических действий составили около 76 миллионов рублей. Как отмечают эксперты, мошенники особенно активизировались именно в последние месяцы года.
Positive Technologies предоставил данные, согласно которым в течение прошлого года жертвами взломов стали более 1 миллиона человек. 78% случаев – это атаки банковской инфраструктуры, в 13% – использование веб-ресурсов, 9% – использование банкоматов и POS-терминалов. В 39% случаев злоумышленниками были похищены персональные данные. Равные объемы похищений (по 15 %) составляет хищение учетных данных, информации о платежных картах и коммерческой тайны. 8% случаев составляет взлом личной переписки, в остальных случаях происходило хищение другой информации.
Как воруют наши деньги?
Эксперты отмечают, что мошенники либо вторгаются в банковскую инфраструктуру и выводят деньги напрямую, или похищают информацию. Похитив данные платежных карт, киберпреступники получают доступ к финансовым средствам, данные учетных записей используются, чтобы развивать атаку на банк, коммерческую тайну можно продать на черном рынке. Одна атака обходится мошенникам приблизительно в 600 долларов. Чтобы вывести деньги, необходимо уплатить четверть похищенной суммы. Когда группировка ворует несколько десятков миллионов рублей, то расходы на организацию атаки окупаются моментально.
Основной целью хакеров является получение доступа к финансовым банковским потокам. Например, мошенников активно интересуют переводы между счетами. При этом проникновение в инфраструктуру удается осуществить лишь в нескольких процентах атак. Даже если вторжение произошло, на него реагирует система безопасности банка, поэтому, скорее всего, мошенники не смогут добраться до реальных денег. Но если это все же происходит, потери банка исчисляются десятками миллионов долларов.
Сбербанк сообщил, что в 2018 году отмечалась значительная активизация киберпреступников. В течение прошлого года в банке зафиксировали 96 DDoS-атак, хотя в 2017 году – всего 45. Сбербанк получил 600 тысяч электронных писем с фишингом и вредоносными вложениями. При этом кредитная организация подчеркивает, что все атаки были отражены. Сбербанк прогнозирует, что в 2019 году основной формой финансовой киберпреступности станут атаки с применением социального инжиниринга (личный контакт с человеком, направленный на выманивание данных). Сбербанк тратит около 1,5-2 миллиардов рублей в год на обеспечение информационной безопасности.
Подписывайтесь на наш канал в Яндекс Дзен