ЦБ: благодаря противостоянию хакерам объемы хищений в банках за год снизились в 14 раз

264

За восемь месяцев прошлого года в результате целевых хакерских атак банки лишились 1,078 миллиарда рублей, за аналогичный период 2018 года – 76,5 миллиона рублей, говорится в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере («ФинЦЕРТ») Банка России за период с 1 сентября 2017 года по 31 августа 2018 года.

Успех в противодействии хакерам обусловлен повышением общего уровня кибербезопасности организаций кредитно-финансовой сферы. Этому в большой степени способствует информационный обмен между «ФинЦЕРТ» и банками, считает ЦБ. В настоящий момент к процессу обмена информацией об актуальных угрозах в сфере кибербезопасности подключены 517 банков, то есть все действующие в России кредитные организации.

Участники информационного обмена.

«Защищенность информационных систем финансовых организаций растет, и это является фактором снижения объема доходов киберпреступников», – отмечает заместитель председателя Банка России Дмитрий Скобелкин. Поэтому высокотехнологичных и сложных атак, по его словам, будет становиться все меньше, и в будущем злоумышленники сосредоточатся на наиболее уязвимом звене финансовой системы – человеке.

В отчете отмечается возросшая активность кибермошенников в социальных сетях с использованием методов социальной инженерии. Увеличивается число взломов аккаунтов и рассылка по списку контактов их владельцев просьб об оказании материальной помощи. В «ФинЦЕРТ» ожидают, что по мере снижения доходов от прямых атак на кредитные организации преступники будут уделять компьютерам и аккаунтам граждан все больше внимания, поэтому специалисты рекомендуют быть более внимательными и осторожными при общении с незнакомыми лицами в Интернете.

Разделегированные домены.

Доступ к счетам юридических лиц и индивидуальных предпринимателей злоумышленники получают в основном через рассылки фишинговых электронных писем. При этом сравнительно недавно появился новый вид атак – так называемый watering hole. Эти атаки осуществляются через скомпрометированные порталы популярных в деловой среде интернет-ресурсов. При посещении пользователем взломанного сайта браузер незаметно для него загружает и исполняет вредоносный код.

ВАШ КОММЕНТАРИЙ:

Please enter your comment!
Please enter your name here

два + два =