Банк России: целевые атаки на финансовые институты почти прекратились
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Банк России: целевые атаки на финансовые институты почти прекратились

Банк России: целевые атаки на финансовые институты почти прекратились

По оценке Банка России, в прошлом году количество атак, нацеленных на кражу ПДн клиентов кредитно-финансовых организаций с помощью социальной инженерии, существенно увеличилось. Возрос также спрос на такую информацию и услуги по оценке состояния банковских счетов. Число целевых атак на банки с использованием вредоносных программ продолжает снижаться; взломы сетей таких учреждений стали редким явлением, и ущерб от них минимален.

Таковы выводы, приведенные Центробанком в обзоре (PDF) «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019–2020 годах». Учащение атак на клиентуру банков регулятор связал с переводом деловых операций в дистанционный формат из-за COVID-19.

В подтверждение тенденции к снижению хакерской активности в сфере финансов ЦБ приводит такие цифры: в прошлом году от банков было получено 968 сообщений об атаках с использованием вредоносных программ и выявлено 1300 образцов зловредов (в основном шпионов); годом ранее эти показатели составили 1723 и 1581 соответственно. Доставка вредоносов через рассылки на email-адреса сотрудников теряет популярность; шифровальщиков стало заметно меньше, атаки на банкоматы почти прекратились, — зато появились хакеры, специализирующиеся на взломе банковских мобильных приложений.

По мнению экспертов ЦБ, сокращения числа целевых атак на банки удалось добиться благодаря развитию систем управления информационной безопасностью банков и повышению профессионального уровня их сотрудников. Пресечь вредоносную активность на ранней стадии также помогает информационный обмен через автоматизированную систему обработки инцидентов, работающую на базе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (АСОИ ФинЦЕРТ). Российские правоохранительные органы тоже вносят свою лепту, воюя с организованной преступностью в тесном контакте с зарубежными коллегами.

В условиях всеобщего перехода на удаленку злоумышленники переключили свое внимание на клиентов финансовых институтов — по данным ЦБ, количество таких инцидентов за год выросло на 88%. Пытаясь заполучить ключи к банковскому счету, авторы атаки, как правило, используют элементы социальной инженерии и предпочитают вступать в контакт с намеченной жертвой, используя телефонную связь.

В 2020 году Банк России выявил и инициировал блокировку 26,4 тыс. телефонных номеров, используемых мошенниками, — почти в два раза больше (на 86%), чем в предыдущем году. Производя обзвон, злоумышленник чаще всего представляется сотрудником службы безопасности банка или просто говорит, что звонит из кредитной организации, в которой у адресата открыт счет. В конце прошлого года ФинЦЕРТ также зафиксировал рост числа атак, в ходе которых мошенники пытались прикрыться именем того или иного органа правоохраны.

«В 2020 году наибольшее влияние на сферу информационной безопасности финансового рынка оказала пандемия коронавируса, — комментирует заместитель председателя Банка России Герман Зубарев. — И если банки в целом успешно действовали в сложившихся условиях, то их клиенты – физические лица оказались менее подготовлены к такому росту активности злоумышленников. Наиболее острой остается проблема телефонного мошенничества. Для ее решения необходима координация взаимодействия всех заинтересованных организаций, в том числе операторов мобильной связи и государственных структур, а также активная работа со стороны банков по информированию своих клиентов о рисках обмана».

За год Центробанк также инициировал блокировку около 7,7 тыс. мошеннических сайтов. Более 1 тыс. из них имитировали банковские ресурсы — против 561 в 2019 году. В начальный период пандемии, с марта по май, с подачи ЦБ было заблокировано 2,2 тыс. поддельных сайтов, связанных с темой COVID-19.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Петербурге задержали мошенников, которые использовали краденные аккаунты

Сотрудники уголовного розыска Петербурга задержали двух злоумышленников, которые взламывали учетные записи на портале Госуслуг (ЕПГУ) и оформляли кредиты в микрофинансовых организациях.

Злоумышленники, как выяснило издание 78.ru, действовали по отлаженной схеме.

Они скупали неактивные сим-карты, затем проверяли, привязан ли к ней учетная запись на ЕПГУ. В случае если телефонный номер был привязан к учетной записи, преступники получали данные жертвы, включая конфиденциальные, и начинали оформлять кредиты и рассрочки на сайтах маркетплейсов и микрофинансовых организациях.

После одобрения заявки злоумышленники выводили деньги на свои счета. Таким образом им удалось похитить около 500 тыс. рублей.

«В настоящее время установлена причастность задержанных к десяти эпизодам преступной деятельности. По каждому эпизоду были возбуждены уголовные дела по статье 159 УК РФ (мошенничество), которые в дальнейшем объединены в одно производство», — отмечают в пресс-службе ГУ МВД России по Петербургу и Ленинградской области.

В ходе обысков у двух фигурантов дела – 19-летнего петербуржца и 20-летнего жителя Псковской области – были изъяты сим-карты, оборудование и платежные карты. Также у одного из задержанных были найдены наркотические вещества.

В качестве меры пресечения подозреваемым избран домашний арест.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru