Исследование: в этом году возможно удвоится число попыток вывода денег из банков

По прогнозам экспертов Solar JSOC, в этом году число попыток вывода денежных средств из банков возможно вырастет вдвое. Так, компания «Ростелеком-Солар» показала исследование кибератак на отечественные банки и уровня защищенности компаний финансово-кредитного сегмента в прошлом году — начале текущего.

В итоге, за прошлый год Solar JSOC выявила в кредитно-финансовых учреждениях более 120 тыс. компьютерных атак. Число критичных случаев, в частности, способных привести к остановке работы либо потерям на сумму более 1 млн рублей, составила до 19%. А во второй половине года число атак, которые направлены на получение контроля над инфраструктурой, увеличилось на 50%, число атак, которые направлены на хищение денежных средств, — на 60%.

К тому же Solar JSOC выявила уязвимости в каждом четвертом банковском мобильном приложении. Мошенник может узнать номер счета клиента и остаток на нем денежных средств, а также перевести деньги на иной счет, минуя стадию ввода одноразового пароля. Так, уязвимости, которые позволяют атаковать компьютеры либо мобильные устройства клиентов банка, выявляются почти в каждом приложении.

Впрочем, основную опасность представляет «социальный» вектор киберугроз. Так, по информации Solar JSOC, 68% трудных целенаправленных атак на банки начинается с рассылки фишинговых писем работникам.

Стоит отметить, что в первой половине прошлого года через фишинговые письма, обычно, распространялся троян Dimnie, во втором полугодии он уступил место вредоносному программному обеспечению (ПО) RTM, который был создан специально для атак на российскую финансовую сферу. К тому же во второй половине прошлого года эксперты Solar JSOC постоянно сталкивались с вредоносным ПО для обхода средств защиты, в частности антивирусов и «песочниц».