К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Деньги в опасности. C начала года хакеры украли у банков 76 млн рублей

Фото Getty Images
Фото Getty Images
Число хакерских атак на банки растет, под прицелом — счета клиентов-юрлиц, следует из нового доклада ЦБ

Центробанк зафиксировал рост кибератак на кредитные организации. В первой половине 2018 года было зарегистрировано 72 целевые атаки на банки против 39 в аналогичный период прошлого года, сообщается в новом докладе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) департамента информационной безопасности ЦБ (есть у Forbes).

Впрочем, несмотря на рост числа атак, количество успешных кибернападений сократилось по сравнению с прошлым годом —  с 22 до 20, если рассматривать период с января по август, указывают специалисты ФинЦЕРТ. Уменьшилась и сумма украденных средств: за 8 месяцев 2018 года мошенники сумели похитить у банков 76,5 млн рублей, тогда как в прошлом году за аналогичный период хакеры украли более 1 млрд рублей.

Кроме того, в интернете значительно увеличилось количество финансовых лжесервисов (мошеннических сайтов, маскирующихся под банки, страховщиков и брокеров), сообщает ЦБ. С сентября 2017-го по август 2018 года по сравнению с январем-августом 2017 года почти в 8 раз выросло число лжебанков, в 2-2,5 раза — количество ложных онлайн-ресурсов микрофинансовых организаций и интернет-магазинов, и в 1,8 раз — число мошеннических сайтов страховых компаний. «Рост числа последних, вероятно, связан с введением электронного ОСАГО», — предположили в ЦБ.

 

Виртуальные бомбардировки

Мошенники увеличили число фишинговых писем и чаще пытались атаковать инфраструктуры банков через доступные в интернете точки входа. На этом фоне снизить ущерб банков удалось благодаря повышению общего уровня кибербезопасности в финансовых организациях, уверяют авторы доклада.

«Значительная часть фишинговых писем отфильтровывается на почтовом шлюзе и иными компонентами систем защит, в результате чего вредоносное письмо не доходит до получателя», — поясняют в ЦБ.

 

Количество атак растет не первый год, подтверждает заместитель директора департамента аудита защищенности компании Digital Security Глеб Чербов. Из-за такой динамики банкам пришлось усилить меры безопасности и повысить требования к контролю информационных средств. Это и привело, по всей видимости, к уменьшению числа успешных атак, считает Чербов.

Бизнес под прицелом

Интерес мошенников стал смещаться с физических лиц, являющихся клиентами банков, на клиентов-юрлиц, заметили в ЦБ. За 8 месяцев регулятор зафиксировал 36 компаний, распространявших вредоносное программное обеспечение среди юридических лиц.

«Рост интереса злоумышленников к юридическим лицам можно объяснить как более слабой защитой малого и среднего бизнеса, так и вводом в действие законодательных актов, защищающих крупные организации, относящиеся к критической инфраструктуре Российской Федерации и ужесточающие наказание за атаки на них», — считают в ЦБ.

 

Мошенники давно начали проявлять повышенный интерес к инфраструктуре бизнеса, говорит Глеб Чербов. «Хакерам экономически выгодно атаковать тех, кто менее защищен. Раньше они делали акцент на организациях, потому что в них было легче проникнуть изнутри. Когда средний уровень безопасности в них подрос, оказалось, что стало легче нападать на банки. Сейчас мы видим возврат интереса к организациям», — считает Чербов.

В России уже не осталось ни одной хакерской группы, «которая занималась бы хищениями у физических лиц с использованием банковских троянов для персональных компьютеров», отмечается в последнем докладе Group-IB (есть у Forbes). Вместе с тем со счетов юридических лиц средства похищают сразу три группы — Buhtrap2, RTM и Toplel, перечисляют эксперты.

Для обмана компаний мошенники создают специальные профессиональные ресурсы, например, для бухгалтеров и генеральных директоров, и используют сервисы дистанционного банковского обслуживания (ДБО), платежные системы и криптокошельки, пояснили в Group-IB.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+