Хакеры меняют схемы

Недавно мы писали о новых видах мошенничества в сфере страхования, сегодня – о кибератаках.

Объем хищений денег у банков за год (с сентября 2016 по сентябрь 2017) снизился на 35%. Это следует из отчета Group-IB, одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений.

2016 можно назвать годом одного сценария кибератак – хищение средств при проведении межбанковских операций (атаки с помощью подмены данных АРМ КБР). В 2017 году хакеры изменили сценарий. Они стали искать уязвимые места банка и увеличивать количество потенциальных входов в банковскую систему для вывода средств.

Основные сценарии кибератак

1. Экономический

В 2016 году ЦБ предпринял меры для борьбы с кибератаками и это принесло положительные результаты – произошла лишь одна «успешная» атака с ущербом 24 млн руб.

Сейчас хакеры стали действовать по-другому. Для проникновения в инфраструктуру банка они используют уязвимости ПО банка (в основном в Microsoft Office), а также легальную программу Cobalt Strike. Внедрившись в инфраструктуру, хакеры получают контроль над карточным процессингом и «грабят» банк. Например, в этом году хакеры попали в систему банка «Союз» с помощью рассылки фишинговых писем. Один операционист банка открыл это письмо.

Подобные попытки взлома банков регистрируются примерно дважды в неделю. С начала года было около десятка успешных атак. Эксперты отмечают, что это цифра может быть и больше - банки не всегда сообщают о кибератаках, т.к. это может вызвать претензии ЦБ. Этот сценарий атак более сложен, чем атаки на АРМ КБР, поэтому гораздо сложнее их выявлять и противостоять им.

2. Политический

Еще один сценарий, который стал популярен в последнее время – кибератаки, цель которых не хищение средств, а приостановка работы банков.

Проникнув в инфраструктуру, хакеры не только останавливают работу систем, но и распространяют ложную информацию, например, об отзыве лицензии у банка. Характер этих атак скорее политический, а источники чаще всего расположены за рубежом.

Эксперты признают, что ущерб от таких атак гораздо больше, чем от обычных хищений. Они наносят вред стабильности финансовой системы, могут навредить репутации крупных банков, и даже привести к краху средние и мелкие банки. Примеры таких атак: шифровальщики WannaCry и Petya.

 

См. также:

Правительство предложило уголовную ответственность за кибератаки

Хакеры, киберугрозы и кибервойска

17.10.2017

Бесплатная консультация


Спасибо, мы скоро свяжемся с вами.

Заказать звонок

Спасибо, мы скоро свяжемся с вами.