Банк России: целевые атаки на финансовые институты почти прекратились

Банк России: целевые атаки на финансовые институты почти прекратились

Банк России: целевые атаки на финансовые институты почти прекратились

По оценке Банка России, в прошлом году количество атак, нацеленных на кражу ПДн клиентов кредитно-финансовых организаций с помощью социальной инженерии, существенно увеличилось. Возрос также спрос на такую информацию и услуги по оценке состояния банковских счетов. Число целевых атак на банки с использованием вредоносных программ продолжает снижаться; взломы сетей таких учреждений стали редким явлением, и ущерб от них минимален.

Таковы выводы, приведенные Центробанком в обзоре (PDF) «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019–2020 годах». Учащение атак на клиентуру банков регулятор связал с переводом деловых операций в дистанционный формат из-за COVID-19.

В подтверждение тенденции к снижению хакерской активности в сфере финансов ЦБ приводит такие цифры: в прошлом году от банков было получено 968 сообщений об атаках с использованием вредоносных программ и выявлено 1300 образцов зловредов (в основном шпионов); годом ранее эти показатели составили 1723 и 1581 соответственно. Доставка вредоносов через рассылки на email-адреса сотрудников теряет популярность; шифровальщиков стало заметно меньше, атаки на банкоматы почти прекратились, — зато появились хакеры, специализирующиеся на взломе банковских мобильных приложений.

По мнению экспертов ЦБ, сокращения числа целевых атак на банки удалось добиться благодаря развитию систем управления информационной безопасностью банков и повышению профессионального уровня их сотрудников. Пресечь вредоносную активность на ранней стадии также помогает информационный обмен через автоматизированную систему обработки инцидентов, работающую на базе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (АСОИ ФинЦЕРТ). Российские правоохранительные органы тоже вносят свою лепту, воюя с организованной преступностью в тесном контакте с зарубежными коллегами.

В условиях всеобщего перехода на удаленку злоумышленники переключили свое внимание на клиентов финансовых институтов — по данным ЦБ, количество таких инцидентов за год выросло на 88%. Пытаясь заполучить ключи к банковскому счету, авторы атаки, как правило, используют элементы социальной инженерии и предпочитают вступать в контакт с намеченной жертвой, используя телефонную связь.

В 2020 году Банк России выявил и инициировал блокировку 26,4 тыс. телефонных номеров, используемых мошенниками, — почти в два раза больше (на 86%), чем в предыдущем году. Производя обзвон, злоумышленник чаще всего представляется сотрудником службы безопасности банка или просто говорит, что звонит из кредитной организации, в которой у адресата открыт счет. В конце прошлого года ФинЦЕРТ также зафиксировал рост числа атак, в ходе которых мошенники пытались прикрыться именем того или иного органа правоохраны.

«В 2020 году наибольшее влияние на сферу информационной безопасности финансового рынка оказала пандемия коронавируса, — комментирует заместитель председателя Банка России Герман Зубарев. — И если банки в целом успешно действовали в сложившихся условиях, то их клиенты – физические лица оказались менее подготовлены к такому росту активности злоумышленников. Наиболее острой остается проблема телефонного мошенничества. Для ее решения необходима координация взаимодействия всех заинтересованных организаций, в том числе операторов мобильной связи и государственных структур, а также активная работа со стороны банков по информированию своих клиентов о рисках обмана».

За год Центробанк также инициировал блокировку около 7,7 тыс. мошеннических сайтов. Более 1 тыс. из них имитировали банковские ресурсы — против 561 в 2019 году. В начальный период пандемии, с марта по май, с подачи ЦБ было заблокировано 2,2 тыс. поддельных сайтов, связанных с темой COVID-19.

Ариша, НейроЖириновский и коты: как ИИ пришёл в политику

Российские партии активно подключают искусственный интеллект к кампании перед выборами в Госдуму. Нейросети уже рисуют агитационные картинки, создают ролики, ведут подкасты и объясняют избирателям партийные инициативы.

«Единая Россия» выпускает видео с цифровыми ведущими. Одна из них в русском народном костюме рассказывает, как проголосовать через «Госуслуги», другая объясняет новые законы.

КПРФ запустила виртуальную ведущую Аришу, которая рассуждает о ценах на бензин, кредитах и цифровых ограничениях, убедились «Ведомости».

ЛДПР продолжает развивать «НейроЖириновского» и публикует сгенерированные изображения основателя партии. На одном из них Жириновский в футбольной форме бьет мячом по коррупции, бедности и чиновникам.

«Справедливая Россия» иллюстрирует нейросетями еженедельные дайджесты и партийную газету. «Новые люди» сопровождают инициативы картинками с котами-молодоженами и самокатчиками. Партия пенсионеров пошла еще дальше: у нее появились робот Иван Иванович и цифровая внучка Варя, которая ведет подкаст.

Но красивые картинки — лишь верхушка. ИИ используют для анализа больших массивов данных, сценарного планирования, мониторинга общественного мнения и подготовки ответов на фейки.

При этом сами партии стараются не переборщить. Избирателей раздражает слишком очевидный нейроконтент, особенно когда он выглядит стерильно и ненатурально. Эксперты отмечают: плохая генерация не нравится никому, а голосовать за партию только из-за виртуальной ведущей люди вряд ли побегут.

RSS: Новости на портале Anti-Malware.ru