В последние месяцы число кибератак на финансовую отрасль с использованием банковских троянов возросло. И, по оценкам экспертов интернет-безопасности, главной целью злоумышленников стали именно банки, а не деньги.
По итогам первого полугодия 2024 года финансовая отрасль вошла в топ-5 наиболее атакуемых, сообщила «Известиям» руководитель исследовательской группы Positive Technologies Ирина Зиновкина. Интерес мошенников вызывает не кража денег у банка, а доступ к конфиденциальной информации. При этом 81% атак оказались успешными и привели к утечке информации.
«Эта тенденция объяснима: сложные атаки с целью кражи денег стали редкостью - ведь финансовые организации хорошо защищены, — говорит Ирина Зиновкина. - А более простых в реализации атак вымогателей и крупных утечек данных клиентов стало больше»,
По ее словам, злоумышленники сегодня не только продают базы данных, но и даже раздают их бесплатно, чтобы наказать банки за отказ от уплаты выкупа.
Чаще всего в ход шли фишинговые письма, с помощью которых хакеры получали первоначальный доступ к инфраструктуре. При этом наиболее популярным вредоносным ПО по-прежнему остаются трояны удаленного доступа (RAT).
В последние годы фокус кибератак в России переместился с финансовых организаций на клиентов, сказал «Известиям» руководитель департамента Fraud Protection компании F.A.C.C.T. Дмитрий Ермаков.
«Например, в России практически прекратились целевые атаки на банки с выводом денег через сеть банкоматов, АРМ КБР, карточный процессинг или SWIFT, но вирусная активность, социальная инженерия и фишинг в финансовом секторе остаются на опасно высоком уровне», - подчеркнул эксперт.
Оценочные данные по похищенным средствам публикует Центробанк. Например, в 2023 году банки предотвратили мошеннические хищения на 5,8 трлн рублей, отразив 34,8 млн попыток украсть деньги. Однако злоумышленникам удалось провести 1,17 млн успешных операций и украсть 15,8 млрд рублей.
Главная цель хакерских группировок сегодня — создать хаос в финансовых потоках и всеми правдами и неправдами попытаться украсть деньги у физлиц и юрлиц, отметил гендиректор компании-поставщика ПО PRO32 Игорь Мандик.
Как правило, первичное проникновение в инфраструктуру финансовых организаций происходит через внутреннего нарушителя и через фишинговый инструментарий.
Утечки, произошедшие в последние несколько лет, позволяют использовать данные из корпоративных аккаунтов: сотрудник, иногда не по своей воле, становится внутренним посредником многоступенчатых кибератак.
Генеральный директор Security Vision и эксперт АРПП «Отечественный софт» Руслан Рахметов отмечает: в целом хактивисты нацелены на вывод банковской инфраструктуры из строя и нанесение максимального ущерба, в том числе за счет простоя бизнес-процессов в результате DDoS-атак. По его словам, потребителям по-прежнему нужно опасаться атак мошенников с применением методов социальной инженерии - именно этот способ хищения денег остается наиболее распространенным.
Заместитель гендиректора Staffcop («Атом безопасность» входит в ГК СКБ Контур) и эксперт АРПП «Отечественный софт» Юрий Драченин перечисляет, кому нужно быть настороже. Это компании с большим количеством данных, которые используют устаревшие необновляемые системы инфобезопасности. Традиционно сфера финтеха находится в зоне повышенного риска, как и ритейл. Чем больше данных о компании, тем выше вероятность, что ее атакуют.
Более всего подвержены атакам потребители, пользующиеся услугой онлайн-кредитования, полагает основатель группы компаний «Анлим» Максим Овсянников. В этом случае задействуется атака классического типа - Man-in-the-middle, цель которой — сделать копию всех вводимых пользователем данных. По факту для этого не нужно ломать систему - достаточно просто поставить на сайт червя и получать информацию, пояснил эксперт.
Фото: pervo.ru, xakep.ru
