В начале июля структурное подразделение департамента информационной безопасности Банка России — ФинЦЕРТ — представило отчет об атаках на российский финансовый сектор. В документе говорится о проблемах кибербезопасности и основных типах компьютерных атак в кредитно-финансовой сфере в прошлом году.

По данным ФинЦЕРТ, в прошлом году регулятор собрал информацию о 687 кибератаках на российские банки. Из них 177 атак были целевыми, то есть направленными на получение финансовой выгоды. Bloomchain собрал топ-10 фактов из отчета ЦБ РФ об атаках в банковской сфере в прошлом году. 

Читайте также: как не стать жертвой мошенников

1. Самой атакуемой системой в прошлом году стал процессинг банковских карт. Также были распространены атаки хакеров на банкоматы. А вот кража данных карты при помощи скиммера (специального считывающего устройства) и шиммера (тонкой гибкой платы, которая вставляется при помощи карты-носителя в кардридер терминала) пошла на убыль.

2. Из 375 атак с распространением вредоносного софта 71 была направлена на компании, работающие в кредитно-финансовой сфере, а также их клиентов.

3. В прошлом году банки потеряли от атак хакерской группировки Cobalt 44 млн рублей, от атак другой группировки — Silence — больше 14 млн рублей.

4. В марте прошлого года в Испании арестовали одного из лидеров, а в других странах Европы задержали еще несколько членов группы. Правда, на работе Cobalt это не сказалось: активность злоумышленников снизилась лишь на некоторое время.

5. В Центробанке отметили, что профессионализм организаторов вредоносных рассылок вырос. Письма стали более убедительными с точки зрения деловой стилистики и грамматики. 

6. В период отпусков атаки более успешны. 

С мая по август бдительность сотрудников компаний снижается: в ожидании отдыха или после него они чаще открывают письма от незнакомцев.

7. Один из самых распространенных методов атаки на банкоматы — blackbox. Это вскрытие передней панели банкомата и подсоединение переходника, который через USB-кабель подключается к портативному компьютеру. Еще один частый способ — атака типа «прямой диспенс». В этом случае злоумышленники устанавливают и активируют на банкомате вредоносную программу, которая перехватывает контроль над функцией выдачи наличных.

8. Обычно от момента заражения банка до хищения проходит 20-30 дней. Но были случаи, когда проходило и полгода. Причины: невысокий интерес хакеров к банку или долгие поиски способа вывести деньги.

9. Атака на клиентов банков с технической точки зрения легче, чем на сами кредитные организации. Для их проведения требуется меньше квалификации. Сами хакерские группы нестабильны и часто меняют состав. 

10. В атаках на компании-клиентов банков хакеры чаще всего использовали вредоносное программное обеспечение семейств Buhtrap, TeamBot, RTM и Dimnie.

Запись Кибератаки во время отпусков и взлом банкоматов: что угрожало финансовой сфере в прошлом году впервые появилась Bloomchain.

257 +