ЦБРФ: хакеры стали брать меньше, но атаковать чаще

В 2017 году хакеры похитили из российских банков 1,15 млрд руб., для чего им потребовалось 11 успешных атак. Всего же попыток было 240, подсчитали в Центре мониторинга и реагирования на киберугрозы Банка России (FinCERT).

По сравнению с 2016 годом средняя сумма хищения снизилась со 166 млн до 104 млн руб., пишет “Коммерсант“. Сами атаки усложнились: раньше большинство нападений осуществлялось через автоматизированное рабочее место клиента ЦБ (отдельный компьютер, с которого банк отправляет платежи), то теперь хакеры заражают саму инфраструктуру кредитной организации и выводят средства различными способами. Например, в декабре 2017 года кибермошенники, атаковавшие банк “Глобэкс”, воспользовались межбанковской платежной системой SWIFT.

Хакеры стали активнее использовать рассылку фишинговых писем, начиненных вредоносными программами, а также социальную инженерию. Самое крупное хищение FinCERT связывает с группировкой Cobalt: как утверждают источники, ее участники вывели 400 млн руб. из банка “Союз”, перехватив контроль над процессинговыми системами и подменив дебетовые карты на кредитные без лимита. При этом основная масса потерпевших в 2017 году – это некрупные региональные банки.

Аналогичные тенденции – снижению среднего чека хищений, но увеличение количества атак – наблюдаются применительно к счетам физлиц и организаций. Первые лишились 961 млн руб. в результате 317 000 несанкционированных транзакций (в 2016-м – около 1 млрд руб. и 296 700). Потери составляют порядка 3000 руб. на один инцидент, основная причина – неосторожность при использовании банковских карт. А со счетов юрлиц кибермошенники за 841 раз списали 1,57 млрд руб. (в 2016-м – 717 и 1,89 млрд руб.). Здесь хищения нередко вызваны уязвимостями в программном коде самих банков.

Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *