Fot. Getty Images
Liczba ataków na banki rośnie, pod groźbą konta klientów-osób prawnych, wynika z nowego raportu CBA
Centralny bank odnotował wzrost ataków na instytucje kredytowe. W pierwszej połowie 2018 roku zarejestrowano 72 ukierunkowane ataki na banki przeciwko 39 w analogicznym okresie ubiegłego roku-czytamy w nowym raporcie Centrum monitorowania i reagowania na komputerowe ataku w kredytowo-finansowym (ФинЦЕРТ) departamentu bezpieczeństwa BANKU centralnego (posiada “Forbes”).
Jednak pomimo wzrostu liczby ataków, ilość udanych кибернападений zmniejszyła się w porównaniu z rokiem ubiegłym — z 22 do 20, jeśli weźmiemy pod uwagę okres od stycznia do sierpnia, wskazują specjaliści ФинЦЕРТ. Zmniejszyła się suma skradzionych pieniędzy: za 8 miesięcy 2018 roku oszuści zdołali ukraść banków 76,5 mln zł, podczas gdy w zeszłym roku w analogicznym okresie hakerzy ukradli ponad 1 mld zł.
Ponadto, w internecie znacznie zwiększyła się liczba finansowych лжесервисов (fałszywych stron internetowych, маскирующихся pod banki, ubezpieczycieli i brokerów), informuje BANK centralny. Od września 2017 roku do sierpnia 2018 r. w porównaniu ze styczniem-sierpniem 2017 roku prawie 8 razy wzrosła liczba лжебанков, w 2-2,5 razy — ilość fałszywych zasobów on-line instytucje mikrofinansowania organizacji i sklepów internetowych, a w 1,8 razy — liczba fałszywych stron internetowych firm ubezpieczeniowych. “Wzrost liczby tych ostatnich, prawdopodobnie jest związana z wprowadzeniem elektronicznego OC”, — sugerują w CBA.
Wirtualne bombardowania
Oszuści wzrosła liczba wiadomości phishingowych i częściej próbowali atakować infrastruktury banków przez dostępne w internecie punktu wejścia. Na tym tle zmniejszyć straty banków udało się dzięki wzrostowi ogólnego poziomu cyberbezpieczeństwa w instytucjach finansowych, twierdzą autorzy raportu.
“Znaczna część e-maili phishingowych jest filtrowane na skrzynce bramy i innymi elementami systemów zabezpieczeń, w wyniku czego szkodliwe list nie dochodzi do odbiorcy” — tłumaczą w CBA.
Liczba ataków rośnie i to nie pierwszy rok, potwierdza zastępca dyrektora departamentu audytu bezpieczeństwa firmy Digital Security Jacek Чербов. Z powodu takiej dynamiki banków musiała wzmocnić środki bezpieczeństwa i zwiększyć wymagania dotyczące kontroli informacyjnych funduszy. Doprowadziło to prawdopodobnie do zmniejszenia liczby udanych ataków, uważa Чербов.
Biznes pod lupą
Zainteresowanie oszustów zaczął przesuwać się z osób fizycznych będących klientami banków na klientów-osób prawnych, zauważyli w CBA. W ciągu 8 miesięcy regulator odnotował 36 firm, распространявших szkodliwe oprogramowanie wśród osób prawnych.
“Wzrost zainteresowania cyberprzestępców do osób prawnych można wyjaśnić jako słabszej ochrony małych i średnich firm, jak i wprowadzania w życie aktów ustawodawczych, które chronią dużych organizacji, odnoszące się do infrastruktury krytycznej Federacji Rosyjskiej i ужесточающие kara za atak na nich”, — uważa, że BANK centralny.
Oszuści już dawno zaczęli wykazywać zwiększone zainteresowanie infrastruktury biznesu, mówi Jacek Чербов. “Hakerom ekonomicznie opłaca się atakować tych, którzy są mniej chronione. Wcześniej robili nacisk na organizacjach, bo w nich było łatwiej przeniknąć do wewnątrz. Gdy średni poziom zabezpieczeń w nich wyrosło, okazało się, że łatwiej napadać na banki. Teraz widzimy powrót zainteresowania organizacji”, — uważa Чербов.
W Rosji nie ma już ani jednej grupy hakerów, “która zajmowała by хищениями u osób z wykorzystaniem trojanów bankowych dla komputerów osobistych”, czytamy w najnowszym raporcie Group-IB (ma “Forbes”). Wraz z tym z rachunków osób prawnych środki porywają raz na trzy grupy — Buhtrap2, RTM i Toplel, spisują eksperci.
Na oszukiwanie firm oszuści tworzą specjalne profesjonalne zasoby, na przykład, dla księgowych i dyrektorów generalnych, i korzystają z usługi zdalnego usługi bankowe (ДБО), systemy płatności i криптокошельки, wyjaśnił Group-IB.