Киберпреступники научились маскироваться под ЦБ и выводить деньги из банков

Киберпреступники провели серию масштабных атак на российские банки в конце 2018 года. Об этом говорится в отчете IT-компании Positive Technologies. По оценкам организации, ущерб для кредиторов от атак злоумышленников в 2018 году составил минимум $20 млн, или примерно 1,3 млрд рублей, сообщают «Известия».

Хакеры усиленно атаковали российские банки в IV квартале 2018 года. К уже знакомым группировкам Silence и Cobalt присоединилась еще одна. Ее название пока не известно рынку кибербезопасности. Члены этой группы якобы от лица подразделения ФинЦЕРТ Центробанка рассылали вредоносные документы с макросами. Другим примечательным способом атаки эксперты Positive Technologies называют рассылку через скомпрометированную учетную запись сотрудника компании «Альфа-Капитал». 

По данным Positive Technologies, за прошлый год от взломов пострадали более 1 млн человек. В 78% случаев была атакована банковская инфраструктура, в 13% — веб-ресурсы, в 9% — банкоматы и POS-терминалы. Крали киберпреступники чаще всего персональные данные — в 39% случаев. По 15% похищений приходятся на учетные данные, информацию о платежных картах и коммерческую тайну. 8% — личная переписка, остальное — другая информация.

Киберпреступники нацелены либо на вторжение в инфраструктуру банка и прямой вывод денег, либо на информацию, сказал директор экспертного центра безопасности Positive Technologies Алексей Новиков. Например, данные платежных карт дают доступ к финансовым средствам, сведения учетных записей могут быть использованы для дальнейшего развития атаки на банк, коммерческие тайны могут быть реализованы на рынке. Расходы на атаку сравнительно невелики — около $600. Услуга по выводу денег стоит от 25% похищаемой суммы. Если группировке удалось украсть несколько десятков млн рублей за раз, то все затраты на атаку окупаются сразу же, говорит эксперт.

Основная цель хакеров — это получить доступ к финансовым потокам банков, например, к переводам со счета на счет. Но проникнуть в инфраструктуру удается в нескольких процентах случаев. При этом реально до денежных потоков хакеры добираются еще в несколько раз реже, так как на вторжения реагируют системы безопасности. Однако когда это происходит, банк может потерять до нескольких десятков миллионов долларов.

В Минкомсвязи сообщили, что в ближайшие годы будут усиливать борьбу с киберпреступностью. Например, планируется создать киберполигоны – виртуальную инфраструктуру, моделирующую нагрузку на системы, такую как хакерские атаки. Также запланированы специальные мероприятия по обеспечению безопасности отечественных платежных систем с использованием российских криптографических алгоритмов. Всего до 2021 года министерство запланировало около 140 различных мероприятий, направленных на повышение информационной безопасности.