Ущерб российских банков от действий киберпреступников в 2017 году мог составить 1,35 млрд рублей

25 февраля 2018 г. — Банки России

Один из банков сообщил в ЦБ об успешной атаке на рабочее место оператора SWIFT, в результате из банка было выведено 339,5 млн руб.

Ущерб российских банков и платежных систем от действий киберпреступников в 2017 году мог составить 1,35 млрд рублей, следует из данных обзора несанкционированных передов денежных средств за 2017 год, подготовленного Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.

"1,35 млрд рублей составил объем несанкционированных операций (покушений на хищение средств - прим. ред.) в результате инцидентов, произошедших при эксплуатации отчитывающимися операторами объектов информационной инфраструктуры", - говорится в отчете ФинЦЕРТ.

В 2017 году злоумышленники восемь раз атаковали процессинговые центры банков и платежных операторов. Они увеличивали кредитные лимиты по имеющимся у них банковским картам, чтобы затем обналичить средства на общую сумму порядка 950 млн руб.

Один из банков сообщил в ЦБ об успешной атаке на рабочее место оператора SWIFT. В результате из банка было выведено 339,5 млн руб. Часть этих средств удалось вернуть.

Еще два банка сообщили в ЦБ о несанкционированных операциях, которые злоумышленники совершали с их корреспондентских счетов в Банке России, на сумму 54 млн рублей. В 2016 году ущерб от подобного рода инцидентов превышал 700 млн рублей, снижение в ФинЦЕРТ объясняют в том числе тем, что банки выполняли его рекомендации по защите своей инфраструктуры.

Шесть банков зафиксировали случаи, когда кассиры переводили денежные средства на банковские счета злоумышленников в результате воздействия так называемой социальной инженерии - побуждения человека к совершению необходимого злоумышленникам действия путем обмана или злоупотребления доверием. Объем несанкционированных операций составил 7 млн руб.

Приемы социальной инженерии активно применяет группировка Cobalt, использующая для взлома IT-систем банков и их клиентов созданное для "мирного" тестирования систем киберзащиты одноименное программное обеспечение Cobalt Strike.

Для проникновения за периметр систем киберзащиты группировка рассылает сотрудникам компаний письма, которые получатели могут принять за служебную переписку или личную корреспонденцию (элемент социнженерии), открыть вложенный файл и запустить вредоносную программу. С ее помощью злоумышленники получают доступ к информационным системам интересующей их организации.

Комментарии

blog comments powered by Disqus