ЦБ зафиксировал почти 700 кибератак на банки в прошлом году

В 2018 г. FinCERT Банка России (центр мониторинга и реагирования на компьютерные атаки) получил сведения о 687 кибератаках на банки, говорится в отчете организации. Из них 177 атак были целевыми атаками на кредитно-финансовые организации ради финансовой выгоды.

Также FinCERT насчитал 97 DDoS-атак на финансовые организации.

В прошлом году FinCERT зафиксировал 375 кампаний по распространению вредоносного ПО, из которых 71 была нацелена на кредитно-финансовые организации и их клиентов.

Множество таких атак на банки организация приписывает двум хакерским группировкам: Cobalt (также известна как Carbanak и FIN7) и Silence. По данным FinCERT, Cobalt нанесла ущерб российской финансовой сфере минимум на 44 млн руб., а Silence – на 14,4 млн руб. Впрочем, это во много раз меньше, чем в 2017 г., отмечается в отчете. В 2017 г. ущерб от атак с использованием программ Cobalt Strike превысил 1 млрд руб.

Несмотря на арест в марте 2018 г. в Испании одного из лидеров Cobalt и задержание в Европе еще нескольких ее членов, группа свою деятельность не прекратила, а лишь снизила активность на некоторое время, говорится в отчете.

Также FinCERT выявил более 540 ресурсов в интернете, которые распространяют вирусное ПО или управляют серверами, отвечающими за использование вредоносного софта. Более 500 подобных ресурсов зарегистрированы за пределами России. Эти доменные зоны неподконтрольны FinCERT, что затрудняет возможность остановить их деятельность, отмечается в докладе. Сейчас прорабатывается законопроект, который позволит Банку России блокировать такие ресурсы до суда на территории России вне зависимости от географической привязки доменного имени.

В 2018 г. стало больше наиболее опасных атак на финансовые организации стран СНГ, отмечает FinCERT. Хотя атаки, как и раньше, нацелены на процессинг банковских карт – хакеры пытаются добраться до системы управления процессингом, чтобы скрытно увеличить балансы и лимиты карт, а затем вывести деньги через банкоматы. Все еще распространены атаки на устройства самообслуживания. Однако скимминг и шимминг (использование устройств, которые устанавливаются на банкомат для считывания данных карт) становятся менее распространены, но сохраняют популярность blackbox-атаки на банкоматы – используются специальные устройства, которые позволяют управлять банкоматом.

FinCERT также приводит наблюдения компаний в области кибербезопаности. Так, например, эксперты лаборатории компьютерной криминалистики Group-IB пришли к выводу, что в 2018 г. на финансовый сектор пришлось около 70% всей хакерской активности. При этом 74% банков были не готовы к атакам, отмечает Group-IB: более чем у половины банков были выявлены следы совершения атак в прошлом, они не смогли централизованно управлять сетью для локализации атаки, а также тратили на согласование работ по ликвидации атаки более четырех часов.

Эксперты Group-IB также проанализировали атаки на клиентов банков: более 80% случаев похищения у них денег происходит с использованием методов социальной инженерии. Мошенники звонят жертвам и представляются сотрудниками банка, предлагая услуги, или представителями службы безопасности, которая якобы обнаружила подозрительную активность. В 2018 г. банки ежемесячно сталкивались в среднем с 3000 атак с использованием таких методов.

За прошлый год мошенникам удалось похитить почти в 1,5 раза больше денег с карт россиян – 1,4 млрд руб., по данным ЦБ, это на 44% больше, чем годом ранее. До этого улов мошенников снижался три года подряд. Большинство случаев хищения денег связано с социальной инженерией, говорилось в отчете FinCERT за 2018 г.