По данным FinCERT Банка России (центр мониторинга и реагирования на компьютерные атаки), в прошлом году киберпреступники осуществили 687 кибератак на банки в России. Из них 177 были целевыми атаками, которые совершались ради финансовой выгоды атакующих.
Кроме того, было совершено и около сотни крупных DDoS-атак. Эксперты Центробанка зафиксировал 375 кампаний по распространению вредоносного программного обеспечения. 71 атака была нацелена на кредитно-финансовые организации и их клиентов.
Большая часть атак была проведена двумя крупными хакерскими группировками. Это Cobalt (также известна как Carbanak и FIN7) и Silence. Первая группировка нанесла российским банкам ущерб в 44 млн рублей, вторая — на 14,4 млн. В то же время, в 2018 году успешных атак было гораздо меньше, чем в 2017. Так, в позапрошлом году ущерб от атак этих же группировок составил около 1 млрд рублей.
С группой Cobalt активно борются не только в России, но и Европе. Так, в прошлом году в Испании был обнаружен и задержан один из лидеров этого объединения. Правда, это дало лишь временный эффект — группа снизила уровень своей активности на несколько недель, а затем атаки возобновились.
Экспертам из FinCERT также удалось выявить более 540 ресурсов в интернете, которые распространяют зловредное ПО и управляют серверами, которые отвечают за работу ботнетов и софта. За пределами РФ было зафиксировано около 500 таких ресурсов. Эти домены неподконтрольны российским властям, так что возможность остановить их работу либо отсутствует вовсе, либо для этого нужно договариваться с зарубежными ведомствами, что замедляет процесс борьбы. Для того, чтобы решить ту проблему, Банк России добивается права блокировать такие ресурсы на территории страны до суда, вне зависимости от зоны доменного имени.
Что касается видов атак, то в прошлом году количество опасных атак на финансовые организации стран СНГ стало заметно больше. Большая часть атак нацелена на процессинг банковских карт — злоумышленники обычно стараются взломать систему управления процессингом, что дает им возможность увеличивать баланс средств на картах, чтобы затем выводить наличные средства.
Кроме того, распространенным видом атаки является взлом устройств самообслуживания. Речь идет о скимминге и шиминге. Популярность таких видов атак постепенно снижается, но говорить о полном успехе борьбы с ними не приходится.
Финансовый сектор традиционно является центром внимания киберпреступников. По данным аналитической компании Group-IB в прошлом году на финансовый сектор пришлось около 70% всей хакерской активности. При этом 74% банков оказались не готовы к таким видам атак. Более чем у половины банков были выявлены следы совершения успешных атак в прошлом. Для локализации атаки обычно требуется централизованно управлять сетью, но с этой задачей справились немногие организации. Так, только согласование работ по ликвидации атаки требовало 4 часа и более.
Наиболее успешными, впрочем, являются атаки с использованием социальной инженерии. Здесь ничего не изменилось — более 80% случаев хищений средств у клиентов банков происходит именно при помощи социальной инженерии. Методы преступников довольно просты — мошенники звонят жертвам, представляясь сотрудниками банковских и финансовых организаций. Чаще всего жертвам рассказывают о подозрительной активности счета или карты, попутно выведывая все необходимые данные. В прошлом году ежемесячное количество атак с использованием таких методов составило около 3000.
Кроме того, было совершено и около сотни крупных DDoS-атак. Эксперты Центробанка зафиксировал 375 кампаний по распространению вредоносного программного обеспечения. 71 атака была нацелена на кредитно-финансовые организации и их клиентов.
Большая часть атак была проведена двумя крупными хакерскими группировками. Это Cobalt (также известна как Carbanak и FIN7) и Silence. Первая группировка нанесла российским банкам ущерб в 44 млн рублей, вторая — на 14,4 млн. В то же время, в 2018 году успешных атак было гораздо меньше, чем в 2017. Так, в позапрошлом году ущерб от атак этих же группировок составил около 1 млрд рублей.
С группой Cobalt активно борются не только в России, но и Европе. Так, в прошлом году в Испании был обнаружен и задержан один из лидеров этого объединения. Правда, это дало лишь временный эффект — группа снизила уровень своей активности на несколько недель, а затем атаки возобновились.
Экспертам из FinCERT также удалось выявить более 540 ресурсов в интернете, которые распространяют зловредное ПО и управляют серверами, которые отвечают за работу ботнетов и софта. За пределами РФ было зафиксировано около 500 таких ресурсов. Эти домены неподконтрольны российским властям, так что возможность остановить их работу либо отсутствует вовсе, либо для этого нужно договариваться с зарубежными ведомствами, что замедляет процесс борьбы. Для того, чтобы решить ту проблему, Банк России добивается права блокировать такие ресурсы на территории страны до суда, вне зависимости от зоны доменного имени.
Что касается видов атак, то в прошлом году количество опасных атак на финансовые организации стран СНГ стало заметно больше. Большая часть атак нацелена на процессинг банковских карт — злоумышленники обычно стараются взломать систему управления процессингом, что дает им возможность увеличивать баланс средств на картах, чтобы затем выводить наличные средства.
Кроме того, распространенным видом атаки является взлом устройств самообслуживания. Речь идет о скимминге и шиминге. Популярность таких видов атак постепенно снижается, но говорить о полном успехе борьбы с ними не приходится.
Финансовый сектор традиционно является центром внимания киберпреступников. По данным аналитической компании Group-IB в прошлом году на финансовый сектор пришлось около 70% всей хакерской активности. При этом 74% банков оказались не готовы к таким видам атак. Более чем у половины банков были выявлены следы совершения успешных атак в прошлом. Для локализации атаки обычно требуется централизованно управлять сетью, но с этой задачей справились немногие организации. Так, только согласование работ по ликвидации атаки требовало 4 часа и более.
Наиболее успешными, впрочем, являются атаки с использованием социальной инженерии. Здесь ничего не изменилось — более 80% случаев хищений средств у клиентов банков происходит именно при помощи социальной инженерии. Методы преступников довольно просты — мошенники звонят жертвам, представляясь сотрудниками банковских и финансовых организаций. Чаще всего жертвам рассказывают о подозрительной активности счета или карты, попутно выведывая все необходимые данные. В прошлом году ежемесячное количество атак с использованием таких методов составило около 3000.
