По оценке Банка России, в прошлом году количество атак, нацеленных на кражу ПДн клиентов кредитно-финансовых организаций с помощью социальной инженерии, существенно увеличилось. Возрос также спрос на такую информацию и услуги по оценке состояния банковских счетов. Число целевых атак на банки с использованием вредоносных программ продолжает снижаться; взломы сетей таких учреждений стали редким явлением, и ущерб от них минимален.
Таковы выводы, приведенные Центробанком в обзоре (PDF) «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019–2020 годах». Учащение атак на клиентуру банков регулятор связал с переводом деловых операций в дистанционный формат из-за COVID-19.
В подтверждение тенденции к снижению хакерской активности в сфере финансов ЦБ приводит такие цифры: в прошлом году от банков было получено 968 сообщений об атаках с использованием вредоносных программ и выявлено 1300 образцов зловредов (в основном шпионов); годом ранее эти показатели составили 1723 и 1581 соответственно. Доставка вредоносов через рассылки на email-адреса сотрудников теряет популярность; шифровальщиков стало заметно меньше, атаки на банкоматы почти прекратились, — зато появились хакеры, специализирующиеся на взломе банковских мобильных приложений.
По мнению экспертов ЦБ, сокращения числа целевых атак на банки удалось добиться благодаря развитию систем управления информационной безопасностью банков и повышению профессионального уровня их сотрудников. Пресечь вредоносную активность на ранней стадии также помогает информационный обмен через автоматизированную систему обработки инцидентов, работающую на базе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (АСОИ ФинЦЕРТ). Российские правоохранительные органы тоже вносят свою лепту, воюя с организованной преступностью в тесном контакте с зарубежными коллегами.
В условиях всеобщего перехода на удаленку злоумышленники переключили свое внимание на клиентов финансовых институтов — по данным ЦБ, количество таких инцидентов за год выросло на 88%. Пытаясь заполучить ключи к банковскому счету, авторы атаки, как правило, используют элементы социальной инженерии и предпочитают вступать в контакт с намеченной жертвой, используя телефонную связь.
В 2020 году Банк России выявил и инициировал блокировку 26,4 тыс. телефонных номеров, используемых мошенниками, — почти в два раза больше (на 86%), чем в предыдущем году. Производя обзвон, злоумышленник чаще всего представляется сотрудником службы безопасности банка или просто говорит, что звонит из кредитной организации, в которой у адресата открыт счет. В конце прошлого года ФинЦЕРТ также зафиксировал рост числа атак, в ходе которых мошенники пытались прикрыться именем того или иного органа правоохраны.
«В 2020 году наибольшее влияние на сферу информационной безопасности финансового рынка оказала пандемия коронавируса, — комментирует заместитель председателя Банка России Герман Зубарев. — И если банки в целом успешно действовали в сложившихся условиях, то их клиенты – физические лица оказались менее подготовлены к такому росту активности злоумышленников. Наиболее острой остается проблема телефонного мошенничества. Для ее решения необходима координация взаимодействия всех заинтересованных организаций, в том числе операторов мобильной связи и государственных структур, а также активная работа со стороны банков по информированию своих клиентов о рисках обмана».
За год Центробанк также инициировал блокировку около 7,7 тыс. мошеннических сайтов. Более 1 тыс. из них имитировали банковские ресурсы — против 561 в 2019 году. В начальный период пандемии, с марта по май, с подачи ЦБ было заблокировано 2,2 тыс. поддельных сайтов, связанных с темой COVID-19.
![APT28 атаковала UKR[.]NET: фишинг, PDF и прокси ngrok](https://www.anti-malware.ru/files/styles/imagesize266w200h/public/images/source/fancy_bear-news.png?itok=l8qWG_nF×tamp=1766255143)
