Мошенники теперь маскируются под ЦБ

Как следует из отчета IT-компании Positive Technologies, п прошлом году, киберпреступниками были проведены масштабные атаки на российские банки. IT-специалисты обнаружили новую группу хакеров, которая действовала от лица подразделения Центробанка ФинЦЕРТ и «Альфа-Капитал». Как оценили в IT-организации, атаки злоумышленников в 2018 году нанесли кредиторам ущерб в объеме, как минимум $20 млн (1,3 млрд руб.). В некоторых банках также зафиксирован в прошлом году рост киберактивности. И преимущественно, хакеры предпочитали выводить деньги посредством проникновения в инфраструктуру.

По словам экспертов Positive Technologies, пока о том, как называется новая группировка, рынок кибербезопасности не знает. Но ее члены действуют, представляясь специалистами подразделений ФинЦЕРТ Центробанка, осуществляя рассылку вредоносных документов с макросами. Другой примечательный способ атаки, по словам экспертов Positive Technologies - рассылка, для которой используется скомпрометированная учетная запись сотрудника компании «Альфа-Капитал».

В Positive Technologies не конкретизировали ущерб, причиненный банкам в IV квартале, отметив, что за весь 2018 год атаки лишили финансовую отрасль свыше $20 млн (около 1,3 млрд рублей). Как следует из последнего отчета отделения по информбезопасности Банка России ФинЦЕРТ, за период с января по август 2018 года потери банков от кибератак составили 76 млн рублей, тогда как за тот же период предыдущего года сумма превысила 1 млрд. Но. по словам ведущего антивирусного эксперта «Лаборатории Касперского» Сергея Голованова, в итоге сумма ущерба, причиненного банкам в 2018 году, может оказаться сопоставимой с показателем позапрошлого года, так как пик активности совпал с последними месяцами.

Также Positive Technologies располагает данными, что за прошлый год жертвами взломов стало свыше 1 млн человек. 78% случаев - это атаки на банковские инфраструктуры, 13% — веб-ресурсы, 9% — банкоматные и POS-терминальные сети. Как правило, киберпреступников интересовала персональная информация (39% случаев). 15% связаны с кражами учетных данных, 15% - информации о картах и коммерческой тайны. 8% — это кражи личной переписки, остальное — кража прочих данных.

По словам директора экспертного центра безопасности Positive Technologies Алексея Новикова, цель хакеров или вторгнуться в банковскую инфраструктуру и вывести деньги напрямую, или украсть информацию. Если группировка завладела за одну атаку несколькими десятками миллионов рублей, то все расходы на атаку сразу же окупятся.

Специалисты по информбезопасности Сбербанка сообщают о существенном росте активности киберпреступников. За прошлый год они зафиксировали 96 DDoS-атак, а годом ранее — 45. Также было получено 600 тыс.ч писем по электронной почте, с фишингом и вредоносными вложениями. Все атаки удалось отразить. Ключевые виды прошлогодних преступлений представлены таргетированными атаками на сотрудников и атаками шифровальщиков. В этом году, как прогнозируют в Сбербанке, основная угроза будет исходить от атак с использованием социальной инженерии (для выманивания информации у человека при личном контакте). Годовой бюджет на информбезопасность составляет 1,5–2 млрд рублей.

Специалисты Московского кредитного банка зафиксировали десятки серьезных попыток, связанных с проникновением в инфраструктуру. Как сказал представитель МКБ, мошенники были нацелены на проникновение в платежные системы и шлюзы, в которых происходит обработка платежей. Но усовершенствованная система безопасности банка справилась с атаками, хотя в целом достаточно создать хотя бы одну нелегитимную трансакцию для обеспечения огромных потерь для банка.

По словам представителей ВТБ и Росбанка, они регулярно сталкиваются с атаками и активностью хакеров, причем ежегодно количество таких атак растет.

Как пояснили в Минкомсвязи, в ближайшие годы борьба с киберпреступностью усилится. Запланировано создание киберполигонов – виртуальной инфраструктуры, моделирующей нагрузку на системы, такую как кибератаки. В планах и проведение специальных мероприятий, которые помогут обеспечить безопасность российских платежных систем, и предусмаривающих использование отечественных криптографических алгоритмов. В целом же до 2021 года ведомством запланировано порядка 140 мероприятий, цель которых - повысить информационную безопасность.