Киберпреступники научились маскироваться под Центробанк
Киберпреступники усиленно атаковали российские банки в IV квартале 2018 года, сообщили эксперты Positive Technologies. Хакеры от лица ФинЦЕРТ Центробанка или компании "Альфа-Капитал" рассылали вредоносные документы с макросами, передают "Известия".
Отмечается, что хакерские атаки принесли финансовой отрасли более 20 миллионов долларов убытков.
По данным Positive Technologies, за прошлый год от взломов пострадало более 1 млн человек. В большинстве случае кибератаке подверглась банковская инфраструктура, в 13% — веб-ресурсы, в 9% — банкоматы. Чаще всего хакеры крали персональные данные, по 15% похищений приходятся на учетные данные, информацию о платежных картах и коммерческую тайну.
Хакеры нацелены либо на вторжение в инфраструктуру банка и прямой вывод денег, либо на информацию, рассказал директор экспертного центра безопасности Positive Technologies Алексей Новиков. По его словам, расходы на кибератаку составляют всего около 600 долларов, а услуга по выводу денег стоит от 25% похищаемой суммы. Если киберпреступникам удалось украсть несколько десятков миллионов рублей за раз, то все затраты на атаку окупаются сразу же.
Злоумышленники стараются получить доступ к финансовым потокам банков, например к переводам со счета на счет.
В Сбербанке рассказали, что активность хакеров за последнее время значительно возросла. За 2018 год было зафиксировано 96 атак, а в прошлом году — 45. Также банк получил 600 тысяч электронных писем, которые содержат фишинг и вредоносные вложения. В Сбербанке подчеркнули, что смогли отразить все атаки. По прогнозам организации, в 2019 году основную угрозу будут представлять атаки, направленные на вымогательство данных при личном контакте с человеком.
Также банки зафиксировали несколько десятков серьезных попыток проникновения в инфраструктуру: мошенники пытались взломать платежные системы и шлюзы, в которых обрабатываются платежи. Киберпреступники также пытаются попасть в автоматизированные системы банка для вывода денежных средств.
В Минкомсвязи рассказали, что в ближайшие годы будут усиливать борьбу с киберпреступностью, для этого могут создать киберполигоны — виртуальную инфраструктуру, которая моделирует нагрузку на системы.