Главная » ФИНАНСЫ » Деньги в опасности. C начала года хакеры украли у банков 76 млн рублей

Деньги в опасности. C начала года хакеры украли у банков 76 млн рублей

Фoтo Getty Images

Числo xaкeрскиx aтaк нa бaнки рaстeт, пoд прицeлoм — счeтa клиeнтoв-юрлиц, слeдуeт с нoвoгo дoклaдa ЦБ

Цeнтрoбaнк зaфиксирoвaл рoст кибeрaтaк нa крeдитныe oргaнизaции. В пeрвoй пoлoвинe 2018 гoдa былo зaрeгистрирoвaнo 72 целевые атаки бери банки против 39 в аналогичный период прошлого лета, сообщается в новом докладе Центра мониторинга и реагирования для компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) департамента информационной безопасности ЦБ (лакомиться у Forbes).

Впрочем, несмотря на рост числа атак, число успешных кибернападений сократилось по сравнению с прошлым годом — с 22 до самого 20, если рассматривать период с января за август, указывают специалисты ФинЦЕРТ. Уменьшилась и овердрафт украденных средств: за 8 месяцев 2018 лета мошенники сумели похитить у банков 76,5 млн рублей, если на то пошло как в прошлом году за аналогичный стадия хакеры украли более 1 млрд рублей.

За исключением того, в интернете значительно увеличилось количество финансовых лжесервисов (мошеннических сайтов, маскирующихся почти банки, страховщиков и брокеров), сообщает ЦБ. С сентября 2017-го соответственно август 2018 года по сравнению с январем-августом 2017 возраст почти в 8 раз выросло число лжебанков, в 2-2,5 раза — метраж ложных онлайн-ресурсов микрофинансовых организаций и инет-магазинов, и в 1,8 раз — число мошеннических сайтов страховых компаний. «Рост числа последних, значит(ь), связан с введением электронного ОСАГО», — предположили в ЦБ.

Виртуальные бомбардировки

Мошенники увеличили сумма фишинговых писем и чаще пытались атаковать инфраструктуры банков сверх доступные в интернете точки входа. На этом фоне понизить. Ant. увеличить ущерб банков удалось благодаря повышению общего уровня кибербезопасности в финансовых организациях, уверяют авторы доклада.

«Значительная пункт фишинговых писем отфильтровывается на почтовом шлюзе и иными компонентами систем защит, в результате что такое? вредоносное письмо не доходит до получателя», — поясняют в ЦБ.

Обилие атак растет не первый год, подтверждает наместник директора департамента аудита защищенности компании Digital Security Глебушка Чербов. Из-за такой динамики банкам пришлось укрепить меры безопасности и повысить требования к контролю информационных средств. Сие и привело, по всей видимости, к уменьшению числа успешных атак, считает Чербов.

Предпринимательство под прицелом

Интерес мошенников стал смещаться с физических лиц, являющихся клиентами банков, нате клиентов-юрлиц, заметили в ЦБ. За 8 месяцев балансир зафиксировал 36 компаний, распространявших вредоносное программное ручательство среди юридических лиц.

«Рост интереса злоумышленников к юридическим лицам хоть объяснить как более слабой защитой малого и среднего бизнеса, просто так и вводом в действие законодательных актов, защищающих крупные организации, относящиеся к критической инфраструктуре Российской Федерации и ужесточающие примочка за атаки на них», — считают в ЦБ.

Мошенники века начали проявлять повышенный интерес к инфраструктуре бизнеса, говорит Глебушка Чербов. «Хакерам экономически выгодно атаковать тех, который менее защищен. Раньше они делали произношение на организациях, потому что в них было кризис миновал проникнуть изнутри. Когда средний уровень безопасности в них подрос, оказалось, отчего стало легче нападать на банки. В ту же минуту мы видим возврат интереса к организациям», — считает Чербов.

В России уж не осталось ни одной хакерской группы, «которая занималась бы хищениями у физических лиц с использованием банковских троянов на персональных компьютеров», отмечается в последнем докладе Group-IB (глотать у Forbes). Вместе с тем со счетов юридических лиц фонды похищают сразу три группы — Buhtrap2, RTM и Toplel, перечисляют эксперты.

С целью обмана компаний мошенники создают специальные профессиональные репертуар, например, для бухгалтеров и генеральных директоров, и используют сервисы дистанционного банковского обслуживания (ДБО), платежные системы и криптокошельки, пояснили в Group-IB.

Оставить комментарий