Мошенники научились маскироваться под ЦБ

19 февраля. FINMARKET.RU - Киберпреступники провели серию масштабных атак на российские банки в конце прошлого года, пишут "Известия", ссылаясь на отчет IT-компании Positive Technologies. Как отмечают "Известия", была обнаружена новая группа хакеров, которая маскировалась, в том числе, под подразделение Центробанка ФинЦЕРТ. По оценкам IT-организации, ущерб для кредиторов от атак злоумышленников в 2018 году составил минимум $20 млн, или примерно 1,3 млрд рублей. Опрошенные "Известиями" банки также зафиксировали в прошлом году рост активности хакеров. По их словам, в основном для вывода денег мошенники пытались проникнуть в инфраструктуру.

В Positive Technologies не смогли конкретизировать ущерб за 4-й квартал. Но там отметили, что за весь прошлый год атаки стоили финансовой отрасли более $20 млн (примерно 1,3 млрд рублей). В последнем отчете отделения по информационной безопасности Банка России ФинЦЕРТ говорится, что за январь–август 2018 года банки потеряли 76 млн рублей от хакерских атак, тогда как за тот же период в 2017-м аналогичная сумма составляла более 1 млрд. Впрочем, итоговый ущерб финансовой сферы в 2018 году может оказаться сопоставимым с показателем 2017 года, так как всплеск активности был зафиксирован в последние месяцы, оценил ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов.

По данным Positive Technologies, за прошлый год от взломов пострадали более 1 млн человек. В 78% случаев была атакована банковская инфраструктура, в 13% — веб-ресурсы, в 9% — банкоматы и POS-терминалы. Крали киберпреступники чаще всего персональные данные — в 39% случаев. По 15% похищений приходятся на учетные данные, информацию о платежных картах и коммерческую тайну. 8% — личная переписка, остальное — другая информация.

Киберпреступники нацелены либо на вторжение в инфраструктуру банка и прямой вывод денег, либо на информацию, сказал "Известиям" директор экспертного центра безопасности Positive Technologies Алексей Новиков. Например, данные платежных карт дают доступ к финансовым средствам, сведения учетных записей могут быть использованы для дальнейшего развития атаки на банк, коммерческие тайны могут быть реализованы на рынке. Расходы на атаку сравнительно невелики — около $600. Услуга по выводу денег стоит от 25% похищаемой суммы. Если группировке удалось украсть несколько десятков млн рублей за раз, то все затраты на атаку окупаются сразу же, говорит эксперт.

Основная цель хакеров — это получить доступ к финансовым потокам банков, например, к переводам со счета на счет. Но проникнуть в инфраструктуру удается в нескольких процентах случаев. При этом реально до денежных потоков хакеры добираются еще в несколько раз реже, так как на вторжения реагируют системы безопасности. Однако когда это происходит, банк может потерять до нескольких десятков миллионов долларов, пишут "Известия"..