ЦБ получил от банков информацию о 700 кибератаках в 2018 году

ЦБ получил от банков информацию о 700 кибератаках в 2018 году
В структуре ЦБ РФ с 2015 существует центр мониторинга и реагирования на компьютерные атаки, который получил от уполномоченных финансовых учреждений да
Варшавское шоссе, д. 35, стр. 1 Москва, Россия +7(495) 926-85-96

В структуре ЦБ РФ с 2015 существует центр мониторинга и реагирования на компьютерные атаки, который получил от уполномоченных финансовых учреждений данные о 688 кибертаках за прошедший 2018 год. И если большая часть из них не имела целевого предназначения, то 177 атак были нацелены на определенную банковскую структуру и проводились с целью кражи денежных средств или данных.

Также за отчётный период FinCERT получил данные о 97 DDoS-атаках на финансовые учреждения, из них 36 привели к недоступности сервисов компаний в течение определенного времени. Кроме того, в 2018 году FinCERT идентифицировал 375 компаний, как распространителей вредоносного ПО. Из них 71 организация действовала целенаправленно против банков, финучреждений и их клиентов.

Большинство атак явно или неявно исходили от 2-х известных сообществ хакеров Cobalt (FIN7) и Silence. Как сообщают аналитики FinCERT атаки первой группировки привели к финансовым потерям минимум в 44 млн.руб., а второй 14,4 млн.руб. Несмотря на значимость цифр, ущерб от хакерских атак снизился более чем 20 раз по сравнению с прошлогодним периодом (ущерб составил 1,1 млрд.руб).

Активность преступников резко снизилась после ареста одного из лидеров и нескольких рядовых членов Cobalt в Испании. Аналитики прогнозируют, что в 2019 году активность группы постепенно возрастет.

В результате мониторинга информационного пространства было обнаружено более 550 сетевых узлов, распространявших вредоносное ПО. Из них только около 50 находились в России, что делает невозможным оперативную блокировку таких ресурсов. FinCERT подал заявку на изменение законодательства РФ, которое позволит блокировать вредоносные сетевые узлы независимо от их местонахождения до решения судебных инстанций.

Число хакерских атак возросло не только в России, но и практически во всех странах СНГ. Основная цель злоумышленников – проникнуть в процессинг, начислить на свои карты фиктивные лимиты и быстро снять наличные из банкомата. Нередки и атаки на банкоматы и терминалы путем установки дополнительного оборудования, передающего данные карты злоумышленникам. Также встречаются случаи подключения в цепи управления банкоматом хакерских устройств, позволяющих выдавать неограниченное количество наличных для определенных карт. 

Также FinCERT сотрудничает с компаниями, работающими в сфере кибербезопасности. По сообщению экспертов лаборатории криминалистики Group-IB, 70% хакерских атак было проведено на финансовые учреждение различного вида. К удивлению, 75% банков были не готовы к отражению подобных атак, хотя имели негативный опыт в прошлом. Корпоративная сеть не имела основного и резервного пункта управления, проникновение злоумышленников и организация противодействия заняла до 3-4 часов, чего достаточно для вывода значительных сумм из системы. 

Специалисты Group-IB обратили внимание на число и способы проведения атак на клиентов банков. Ситуация оказалась удручающая – методы социальной инженерии действуют практически на все категории людей, независимо от их доходов и статуса. Достаточно письма с фишинговой ссылкой либо звонка якобы от внутренней службы безопасности и злоумышленники получали несанкционированный доступ в систему. Ежемесячно клиенты банков получали не менее 3000 звонков и писем.

В 2018 году злоумышленникам удалось вывести с карт физических лиц почти 1,4 млрд.руб., что на 40% больше прошлогодних показателей. Основным способом кражи являлись методы социальной инженерии, хитростью или угрозами хакеры узнавали конфиденциальную информацию и опустошали карты жертвы.