Число атак на банкоматы в России увеличилось

Число атак на банкоматы в России увеличилось

Число атак на банкоматы в России увеличилось

В прошлом году мошенники совершили 4 тыс. нападений на банкоматы. 90% из них пришлось на атаки с физическим доступом к АТМ. Об этом «Известиям» рассказали в компании «Информзащита», специализирующейся на вопросах кибербезопасности. В этом году, по прогнозам компании, число атак на банкоматы вырастет до 5 тыс.

По экспертным оценкам, потери банков от таких действий злоумышленников в прошлом году составили 2,5–7 млрд рублей. В этом показатель может увеличиться до 3-10 млрд. Одна из причин интереса мошенников к АТМ заключается в том, что финансовые организации планомерно снижают расходы на охрану. За первое полугодие 2017 года банки сократили эту статью затрат на 9%. А в первом полугодии прошлого года — на 8,6%. Несмотря на это, в России нападают на банкоматы в разы реже, чем в Европе, пишет iz.ru.

Атаки на банкоматы делятся на физические и логические. В первом случае АТМ вскрывают ломом, используют взрывное устройство или подключают хакерские устройства к диспенсеру машины через внешнюю панель. В этом случае банкомат выдает преступникам все имеющиеся в нем деньги. Второй способ предполагает проникновение злоумышленников во внутреннюю сеть банков для управления банкоматными сетями: кибермошенник получает доступ к серверу управления банкоматом, запускает вредоносное программное обеспечение и затем с поддельных карт снимает средства в офлайне. Если же хакеры смогут заразить вредоносным ПО банкомат, то потери несут уже граждане. При этом доказать факт кражи будет довольно сложно, поэтому и средства пострадавшим людям могут быть не компенсированы.

По данным «Информзащиты», в прошлом году 90% нападений на банкоматы были физическими, остальные 10% пришлись на скимминг (установка на АТМ устройств, считывающих данные карт граждан, когда потери несут именно они) и логические атаки. Последние составили менее 1% от нападений на АТМ. Всего в прошлом году банкоматы атаковали 4 тыс. раз. По оценкам аудиторской компании «2К», ущерб от атак на банкоматы составил 2,5–7 млрд рублей. В «Информзащите» указали, что из одного АТМ преступники могут похитить до 2 млн рублей. В этом году, по прогнозам «Информзащиты», количество нападений вырастет на четверть - до 5 тыс. По прогнозам «2К», ущерб от атак на АТМ вырастет до 3–10 млрд рублей.

Во многом такое положение дел объясняется тем, что банки стали планомерно снижать расходы на охрану. В первом полугодии 2016-го они составили 9,4 млрд рублей (минус 8,6% по сравнению с годом ранее), а за аналогичный период этого года — 8,5 млрд (минус 9%), следует из расчетов агентства «Эксперт РА» на основе данных Центробанка. Как отметил замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев, банки предпочитают страховать банкоматы, снижая расходы на охрану.

Управляющий партнер аудиторской компании «2К» Тамара Касьянова отметила, что охраняемые объекты всегда реже подвергаются атаке и дальнейшее снижение банками расходов на охрану будет увеличивать число атак.

— Среди злоумышленников пользуется большой популярностью метод физических атак, который заключается в применении грубой физической силы для доступа к сейфу банкомата, — подчеркнул старший специалист отдела исследований безопасности банковских систем Positive Technologies Ярослав Бабин. — Этот способ не требует глубокого изучения логики работы АТМ.

По словам Тамары Касьяновой, взрыв или скимминг в силу их некоторой стандартизованности под силу организовать очень многим.

— Несмотря на различные методы борьбы со скиммингом, он продолжает набирать силу, особенно в США, — указала Тамара Касьянова. — Что касается взрывов АТМ газом, если бы грабители знали, что во всех банкоматах стоят новейшие интеллектуальные системы нейтрализации банкнот (IBNS), то число таких атак снизилось бы. Но внедрение IBNS означает удорожание банкоматов, тогда как банки стараются здесь экономить.

Впрочем, в Европе число нападений на банкоматы в разы превышают атаки на АТМ в России. По данным European ATM Security Team, в прошлом году на АТМ там совершили 26 620 атак, в результате которых банки потеряли $414,64 млн. В этом году число атак на банкоматы европейских банков вырастет на 30%, прогнозируют в «Информзащите». В среднем от одной атаки европейские банки будут терять от $10–30 тыс.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru