Число атак на банкоматы в России увеличилось

Число атак на банкоматы в России увеличилось

Число атак на банкоматы в России увеличилось

В прошлом году мошенники совершили 4 тыс. нападений на банкоматы. 90% из них пришлось на атаки с физическим доступом к АТМ. Об этом «Известиям» рассказали в компании «Информзащита», специализирующейся на вопросах кибербезопасности. В этом году, по прогнозам компании, число атак на банкоматы вырастет до 5 тыс.

По экспертным оценкам, потери банков от таких действий злоумышленников в прошлом году составили 2,5–7 млрд рублей. В этом показатель может увеличиться до 3-10 млрд. Одна из причин интереса мошенников к АТМ заключается в том, что финансовые организации планомерно снижают расходы на охрану. За первое полугодие 2017 года банки сократили эту статью затрат на 9%. А в первом полугодии прошлого года — на 8,6%. Несмотря на это, в России нападают на банкоматы в разы реже, чем в Европе, пишет iz.ru.

Атаки на банкоматы делятся на физические и логические. В первом случае АТМ вскрывают ломом, используют взрывное устройство или подключают хакерские устройства к диспенсеру машины через внешнюю панель. В этом случае банкомат выдает преступникам все имеющиеся в нем деньги. Второй способ предполагает проникновение злоумышленников во внутреннюю сеть банков для управления банкоматными сетями: кибермошенник получает доступ к серверу управления банкоматом, запускает вредоносное программное обеспечение и затем с поддельных карт снимает средства в офлайне. Если же хакеры смогут заразить вредоносным ПО банкомат, то потери несут уже граждане. При этом доказать факт кражи будет довольно сложно, поэтому и средства пострадавшим людям могут быть не компенсированы.

По данным «Информзащиты», в прошлом году 90% нападений на банкоматы были физическими, остальные 10% пришлись на скимминг (установка на АТМ устройств, считывающих данные карт граждан, когда потери несут именно они) и логические атаки. Последние составили менее 1% от нападений на АТМ. Всего в прошлом году банкоматы атаковали 4 тыс. раз. По оценкам аудиторской компании «2К», ущерб от атак на банкоматы составил 2,5–7 млрд рублей. В «Информзащите» указали, что из одного АТМ преступники могут похитить до 2 млн рублей. В этом году, по прогнозам «Информзащиты», количество нападений вырастет на четверть - до 5 тыс. По прогнозам «2К», ущерб от атак на АТМ вырастет до 3–10 млрд рублей.

Во многом такое положение дел объясняется тем, что банки стали планомерно снижать расходы на охрану. В первом полугодии 2016-го они составили 9,4 млрд рублей (минус 8,6% по сравнению с годом ранее), а за аналогичный период этого года — 8,5 млрд (минус 9%), следует из расчетов агентства «Эксперт РА» на основе данных Центробанка. Как отметил замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев, банки предпочитают страховать банкоматы, снижая расходы на охрану.

Управляющий партнер аудиторской компании «2К» Тамара Касьянова отметила, что охраняемые объекты всегда реже подвергаются атаке и дальнейшее снижение банками расходов на охрану будет увеличивать число атак.

— Среди злоумышленников пользуется большой популярностью метод физических атак, который заключается в применении грубой физической силы для доступа к сейфу банкомата, — подчеркнул старший специалист отдела исследований безопасности банковских систем Positive Technologies Ярослав Бабин. — Этот способ не требует глубокого изучения логики работы АТМ.

По словам Тамары Касьяновой, взрыв или скимминг в силу их некоторой стандартизованности под силу организовать очень многим.

— Несмотря на различные методы борьбы со скиммингом, он продолжает набирать силу, особенно в США, — указала Тамара Касьянова. — Что касается взрывов АТМ газом, если бы грабители знали, что во всех банкоматах стоят новейшие интеллектуальные системы нейтрализации банкнот (IBNS), то число таких атак снизилось бы. Но внедрение IBNS означает удорожание банкоматов, тогда как банки стараются здесь экономить.

Впрочем, в Европе число нападений на банкоматы в разы превышают атаки на АТМ в России. По данным European ATM Security Team, в прошлом году на АТМ там совершили 26 620 атак, в результате которых банки потеряли $414,64 млн. В этом году число атак на банкоматы европейских банков вырастет на 30%, прогнозируют в «Информзащите». В среднем от одной атаки европейские банки будут терять от $10–30 тыс.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor 8.1 научилась предотвращать утечки из почты и мессенджеров

ГК «Солар» представила новую версию своей DLP-системы Solar Dozor — релиз 8.1. Основной упор в обновлении сделан на борьбу с утечками конфиденциальной информации из корпоративной почты и мессенджеров.

По данным компании, в ходе более 300 пилотных внедрений выяснилось, что сотрудники нередко сохраняют черновики с рабочими документами и пересылают их себе на личные устройства — чтобы, например, прочитать по дороге. Но именно такие действия и становятся источником утечек.

Теперь Solar Dozor может отследить попытки загрузить конфиденциальный файл из письма или черновика и заблокировать операцию. Это касается, в том числе, вложений вроде презентаций, PDF-документов или баз данных клиентов.

Если пользователь попробует переслать такие файлы или даже изображение с чувствительной информацией (например, скан договора) через web-версию мессенджера, система также среагирует. Встроенный OCR-движок умеет распознавать текст в картинках и анализировать его на наличие «секретов».

Особое внимание в этом релизе уделено мессенджерам Telegram и WhatsApp. По данным экспертов, 35% утечек связаны именно с ними. DLP-агенты теперь умеют блокировать отправку сообщений и файлов с корпоративных устройств под управлением Windows, Linux и macOS, если обнаруживают чувствительные данные.

Также в версии 8.1 появились инструменты для упрощения развёртывания и настройки системы:

  • графический инсталлятор, который позволяет запустить систему без инженеров и техподдержки;
  • конструктор для маппинга заголовков — с его помощью можно настроить интеграцию с почтовыми и другими внешними сервисами по ICAP/HTTP, а полученные «алерты» будут отображаться в понятном виде.

Новый релиз закрывает важные векторы утечек — от скачивания рабочих документов на личные устройства до пересылки через мессенджеры с корпоративных машин. В условиях растущих штрафов за инциденты и ужесточения законодательства по персональным данным это становится всё более актуальным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru