Деньги в опасности. C начала года хакеры украли у банков 76 млн рублей

Людмила Петухова Автор

Число хакерских атак на банки растет, под прицелом — счета клиентов-юрлиц, следует из нового доклада ЦБ

Центробанк зафиксировал рост кибератак на кредитные организации. В первой половине 2018 года было зарегистрировано 72 целевые атаки на банки против 39 в аналогичный период прошлого года, сообщается в новом докладе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) департамента информационной безопасности ЦБ (есть у Forbes).

Впрочем, несмотря на рост числа атак, количество успешных кибернападений сократилось по сравнению с прошлым годом — с 22 до 20, если рассматривать период с января по август, указывают специалисты ФинЦЕРТ. Уменьшилась и сумма украденных средств: за 8 месяцев 2018 года мошенники сумели похитить у банков 76,5 млн рублей, тогда как в прошлом году за аналогичный период хакеры украли более 1 млрд рублей.

Кроме того, в интернете значительно увеличилось количество финансовых лжесервисов (мошеннических сайтов, маскирующихся под банки, страховщиков и брокеров), сообщает ЦБ. С сентября 2017-го по август 2018 года по сравнению с январем-августом 2017 года почти в 8 раз выросло число лжебанков, в 2-2,5 раза — количество ложных онлайн-ресурсов микрофинансовых организаций и интернет-магазинов, и в 1,8 раз — число мошеннических сайтов страховых компаний. «Рост числа последних, вероятно, связан с введением электронного ОСАГО», — предположили в ЦБ.

Виртуальные бомбардировки

Мошенники увеличили число фишинговых писем и чаще пытались атаковать инфраструктуры банков через доступные в интернете точки входа. На этом фоне снизить ущерб банков удалось благодаря повышению общего уровня кибербезопасности в финансовых организациях, уверяют авторы доклада.

«Значительная часть фишинговых писем отфильтровывается на почтовом шлюзе и иными компонентами систем защит, в результате чего вредоносное письмо не доходит до получателя», — поясняют в ЦБ.

Количество атак растет не первый год, подтверждает заместитель директора департамента аудита защищенности компании Digital Security Глеб Чербов. Из-за такой динамики банкам пришлось усилить меры безопасности и повысить требования к контролю информационных средств. Это и привело, по всей видимости, к уменьшению числа успешных атак, считает Чербов.

Бизнес под прицелом

Интерес мошенников стал смещаться с физических лиц, являющихся клиентами банков, на клиентов-юрлиц, заметили в ЦБ. За 8 месяцев регулятор зафиксировал 36 компаний, распространявших вредоносное программное обеспечение среди юридических лиц.

«Рост интереса злоумышленников к юридическим лицам можно объяснить как более слабой защитой малого и среднего бизнеса, так и вводом в действие законодательных актов, защищающих крупные организации, относящиеся к критической инфраструктуре Российской Федерации и ужесточающие наказание за атаки на них», — считают в ЦБ.

Мошенники давно начали проявлять повышенный интерес к инфраструктуре бизнеса, говорит Глеб Чербов. «Хакерам экономически выгодно атаковать тех, кто менее защищен. Раньше они делали акцент на организациях, потому что в них было легче проникнуть изнутри. Когда средний уровень безопасности в них подрос, оказалось, что стало легче нападать на банки. Сейчас мы видим возврат интереса к организациям», — считает Чербов.

В России уже не осталось ни одной хакерской группы, «которая занималась бы хищениями у физических лиц с использованием банковских троянов для персональных компьютеров», отмечается в последнем докладе Group-IB (есть у Forbes). Вместе с тем со счетов юридических лиц средства похищают сразу три группы — Buhtrap2, RTM и Toplel, перечисляют эксперты.

Для обмана компаний мошенники создают специальные профессиональные ресурсы, например, для бухгалтеров и генеральных директоров, и используют сервисы дистанционного банковского обслуживания (ДБО), платежные системы и криптокошельки, пояснили в Group-IB.