Мошенники научились маскироваться под Центробанк

Киберпреступники провели серию масштабных атак на российские банки в конце прошлого года, пишут «Известия» со ссылкой на отчет IT-компании Positive Technologies. Была обнаружена новая группа хакеров, которая маскировалась под подразделение Центробанка ФинЦЕРТ и «Альфа-Капитал». По оценкам экспертов, ущерб для кредиторов от атак злоумышленников в 2018 году составил минимум 20 млн долларов, или примерно 1,3 млрд рублей.

Хакеры усиленно атаковали российские банки в IV квартале 2018 года. К уже знакомым группировкам Silence и Cobalt присоединилась еще одна. Ее название пока не известно рынку кибербезопасности. Члены этой группы якобы от лица подразделения ФинЦЕРТ Центробанка рассылали вредоносные документы с макросами. Другим примечательным способом атаки эксперты Positive Technologies называют рассылку через скомпрометированную учетную запись сотрудника компании «Альфа-Капитал».

В последнем отчете отделения по информационной безопасности Банка России ФинЦЕРТ говорится, что за январь — август 2018 года банки потеряли 76 млн рублей от хакерских атак, тогда как за тот же период в 2017-м аналогичная сумма составляла более 1 млрд. Впрочем, итоговый ущерб финансовой сферы в 2018 году может оказаться сопоставимым с показателем 2017 года, так как всплеск активности был зафиксирован в последние месяцы, оценил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

По данным Positive Technologies, за прошлый год от взломов пострадали более 1 млн человек. В 78% случаев была атакована банковская инфраструктура, в 13% — веб-ресурсы, в 9% — банкоматы и POS-терминалы. Крали киберпреступники чаще всего персональные данные — в 39% случаев. По 15% похищений приходятся на учетные данные, информацию о платежных картах и коммерческую тайну; 8% — на личную переписку, остальное — на другую информацию.

Киберпреступники нацелены либо на вторжение в инфраструктуру банка и прямой вывод денег, либо на информацию, сказал директор экспертного центра безопасности Positive Technologies Алексей Новиков. Например, данные платежных карт дают доступ к финансовым средствам, сведения учетных записей могут быть использованы для дальнейшего развития атаки на банк, коммерческие тайны могут быть реализованы на рынке. Расходы на атаку сравнительно невелики — около 600 долларов. Услуга по выводу денег стоит от 25% похищаемой суммы. Если группировке удалось украсть несколько десятков миллионов рублей за раз, то все затраты на атаку окупаются сразу же, говорит эксперт.

Основная цель хакеров — это получить доступ к финансовым потокам банков, например к переводам со счета на счет. Но проникнуть в инфраструктуру удается в нескольких процентах случаев. При этом реально до денежных потоков хакеры добираются еще в несколько раз реже, так как на вторжения реагируют системы безопасности. Однако когда это происходит, банк может потерять до нескольких десятков миллионов долларов.

Источник: banki.ru

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Чтобы иметь возможность оставлять комментарии, вы должны войти.