ЦБ: Потери банков от хакерских атак сократились почти в 20 раз

Структурное подразделение Центробанка ФинЦЕРТ, которое отслеживает кибератаки в кредитно-финансовой сфере, оценило ущерб российской банковской системы от хакеров в 2018 г. Хакерским группам Cobalt (также известна как Carbanak и FIN7) и Silence удалось украсть у российских банков более 58 млн руб. Это более чем в 17 раз меньше результатов 2017 г. Тогда ФинЦЕРТ отчитался о потерях российских банков в размере более 1 млрд руб.

В отчете говорится о том, что в 2018 г. хакеры опробовали новый способ мошенничества – через банкомат. Он использовал несовершенство сценариев обработки переводов с карты на карту, при котором клиентам предлагалось оплатить комиссию, но при отказе от оплаты переведенные средства обратно на карту клиента не возвращались и выводились с карты получателя.

Как Silence, так и Cobalt использовали в прошлом году два уже известных варианта атак, отмечает ФинЦЕРТ. Один предполагал рассылку писем на электронную почту сотрудников банков. Часто письма направлялись якобы от имени каких-либо других финансовых организаций или от имени органов государственной власти. Вредоносное программное обеспечение в таких случаях находилось во вложении. Во втором варианте хакеры предлагали пользователям загрузить файл с какого-либо внешнего ресурса по ссылке из тела письма, например с облачных сервисов поисковых систем. Чаще всего такой файл представлял собой документ формата Microsoft Office. При загрузке документа на компьютер загружались вредоносное ПО, которое открывало хакерам доступ ко всему компьютеру.

По данным ФинЦЕРТ, наибольшее число успешных хищений происходило с мая по август. «Вероятно, находясь в ожидании отпуска или в расслабленном состоянии после него, сотрудники чаще открывают файлы из писем, пришедших из неизвестных источников», – предположили авторы отчета.