Участились хакерские атаки на банковскую систему России

Банк России сообщает об участившихся атаках на процессинговые центры

Текущий год ознаменовался большим количеством атак на банковские процессинговые центры. После получения управления, злоумышленники создают нужную им сумму, кладут на карту другого банка и мгновенно обналичивают.

Артем Сычев, замначальника управления безопасности Банка России предоставил доклад для общероссийского центра реагирования на компьютерные угрозы, в котором указал на возросшее количество подобных атак. В отчете проанализирован период с 1.06.2016 года по 1.09.2017 года.

Злоумышленники используют приложение Cobalt Strike, которое создавалось для анализа возможных проникновений в банковскую систему. После снятия средств хакеры подчищают следы своего присутствия в системе и факт взлома обнаружить довольно тяжело.

Если в 2016 году число проникновений составляло 4 штуки в квартал, то в I квартале 2017 года оно составило 8, во II квартале 29 и за два последних месяца лета 2017 – 14. Хакеры для увеличения вероятности взлома атаковали одновременно несколько банков, заметая за собой следы в каждом случае.

Кроме атаки на процессинги, увеличилась частота и мощность DDoS-атак, ведущих к долговременному прекращению работы сайта банка и многомиллионным убыткам. Если в начале исследуемого периода мощность атак составляла около 670 Мбит/с, то к лету этого года она выросла до 6200 Мбит/с (почти в 10 раз). Прослеживаются и положительные моменты - вследствие улучшения системы безопасности практически исчезли попытки входа в систему клиент-банк путем подмены имени и пароля.

Так как подобрать связку имя-пароль для входа в систему практически нереально, хакеры широко используют методы "социальной инженерии", вынуждая граждан и должностных лиц самостоятельно сообщить им конфиденциальную информацию. Вариантов обмана очень много и они меняются в зависимости от города проживания, человека, наличия праздника и пр. И если раньше жертвами мошенников становились бухгалтера и экономисты, то сейчас на острие атаки оказались технические специалисты компаний.

Практически снизилась к нулю попытки скамминга – чтения данных клиента с карты и изготовления дубликата. Более 95% всех карт на территории России оснащены чипами, что делает невозможным извлечение информации.

Для уменьшения распространения «вирусных» технологий Банк России получил право блокировать сайты, угрожающие финансовой безопасности граждан и организаций. Ежемесячно выявляется и блокируется порядка 50 опасных сайтов. Среди них можно встретить центры P2P-переводов, поддельные сайты банков и микрофинансовых учреждений. Встречаются ресурсы несуществующих автостраховщиков и финансовые пирамиды.

В 2017 году специалисты Банк России проводят постоянный мониторинг атак на банковские учреждения с целью определить их заказчика и организатора. Проводится анализ сообщений в периодике, СМИ, социальных сетях на тематику работы любых кредитных и банковских организаций. По статистике, каждое сообщение перепечатывается 300-600 раз, причем как причастными к возможным атакам лицами, так и обычными пользователями. А иногда заказчиком становится сама жертва, обычно перед прекращением деятельности банка инсценируется его «виртуальное» ограбление.

К соглашению об обмене сведениями о хакерских атаках любого рода присоединилось около 95% всех финансовых игроков на рынке. Большинство кредитных организаций объединилось на фоне рассылок копий программы Cobalt Strike в начале 2017 года. Вся информация, получаемая от участников соглашения о возможных атаках, обрабатывается Банком России, систематизируется и на ее основе вырабатываются общие рекомендации, которые рассылаются всем банкам.

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.