Киберпреступники провели серию масштабных атак на российские банки в конце прошлого года, пишут «Известия» со ссылкой на отчет IT-компании Positive Technologies. Была обнаружена новая группа хакеров, которая маскировалась под подразделение Центробанка ФинЦЕРТ и «Альфа-Капитал». По оценкам экспертов, ущерб для кредиторов от атак злоумышленников в 2018 году составил минимум 20 млн долларов, или примерно 1,3 млрд рублей.
Хакеры усиленно атаковали российские банки в IV квартале 2018 года. К уже знакомым группировкам Silence и Cobalt присоединилась еще одна. Ее название пока не известно рынку кибербезопасности. Члены этой группы якобы от лица подразделения ФинЦЕРТ Центробанка рассылали вредоносные документы с макросами. Другим примечательным способом атаки эксперты Positive Technologies называют рассылку через скомпрометированную учетную запись сотрудника компании «Альфа-Капитал».
В последнем отчете отделения по информационной безопасности Банка России ФинЦЕРТ говорится, что за январь — август 2018 года банки потеряли 76 млн рублей от хакерских атак, тогда как за тот же период в 2017-м аналогичная сумма составляла более 1 млрд. Впрочем, итоговый ущерб финансовой сферы в 2018 году может оказаться сопоставимым с показателем 2017 года, так как всплеск активности был зафиксирован в последние месяцы, оценил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.
По данным Positive Technologies, за прошлый год от взломов пострадали более 1 млн человек. В 78% случаев была атакована банковская инфраструктура, в 13% — веб-ресурсы, в 9% — банкоматы и POS-терминалы. Крали киберпреступники чаще всего персональные данные — в 39% случаев. По 15% похищений приходятся на учетные данные, информацию о платежных картах и коммерческую тайну; 8% — на личную переписку, остальное — на другую информацию.
Киберпреступники нацелены либо на вторжение в инфраструктуру банка и прямой вывод денег, либо на информацию, сказал директор экспертного центра безопасности Positive Technologies Алексей Новиков. Например, данные платежных карт дают доступ к финансовым средствам, сведения учетных записей могут быть использованы для дальнейшего развития атаки на банк, коммерческие тайны могут быть реализованы на рынке. Расходы на атаку сравнительно невелики — около 600 долларов. Услуга по выводу денег стоит от 25% похищаемой суммы. Если группировке удалось украсть несколько десятков миллионов рублей за раз, то все затраты на атаку окупаются сразу же, говорит эксперт.
Основная цель хакеров — это получить доступ к финансовым потокам банков, например к переводам со счета на счет. Но проникнуть в инфраструктуру удается в нескольких процентах случаев. При этом реально до денежных потоков хакеры добираются еще в несколько раз реже, так как на вторжения реагируют системы безопасности. Однако когда это происходит, банк может потерять до нескольких десятков миллионов долларов.
Хакеры усиленно атаковали российские банки в IV квартале 2018 года. К уже знакомым группировкам Silence и Cobalt присоединилась еще одна. Ее название пока не известно рынку кибербезопасности. Члены этой группы якобы от лица подразделения ФинЦЕРТ Центробанка рассылали вредоносные документы с макросами. Другим примечательным способом атаки эксперты Positive Technologies называют рассылку через скомпрометированную учетную запись сотрудника компании «Альфа-Капитал».
В последнем отчете отделения по информационной безопасности Банка России ФинЦЕРТ говорится, что за январь — август 2018 года банки потеряли 76 млн рублей от хакерских атак, тогда как за тот же период в 2017-м аналогичная сумма составляла более 1 млрд. Впрочем, итоговый ущерб финансовой сферы в 2018 году может оказаться сопоставимым с показателем 2017 года, так как всплеск активности был зафиксирован в последние месяцы, оценил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.
По данным Positive Technologies, за прошлый год от взломов пострадали более 1 млн человек. В 78% случаев была атакована банковская инфраструктура, в 13% — веб-ресурсы, в 9% — банкоматы и POS-терминалы. Крали киберпреступники чаще всего персональные данные — в 39% случаев. По 15% похищений приходятся на учетные данные, информацию о платежных картах и коммерческую тайну; 8% — на личную переписку, остальное — на другую информацию.
Киберпреступники нацелены либо на вторжение в инфраструктуру банка и прямой вывод денег, либо на информацию, сказал директор экспертного центра безопасности Positive Technologies Алексей Новиков. Например, данные платежных карт дают доступ к финансовым средствам, сведения учетных записей могут быть использованы для дальнейшего развития атаки на банк, коммерческие тайны могут быть реализованы на рынке. Расходы на атаку сравнительно невелики — около 600 долларов. Услуга по выводу денег стоит от 25% похищаемой суммы. Если группировке удалось украсть несколько десятков миллионов рублей за раз, то все затраты на атаку окупаются сразу же, говорит эксперт.
Основная цель хакеров — это получить доступ к финансовым потокам банков, например к переводам со счета на счет. Но проникнуть в инфраструктуру удается в нескольких процентах случаев. При этом реально до денежных потоков хакеры добираются еще в несколько раз реже, так как на вторжения реагируют системы безопасности. Однако когда это происходит, банк может потерять до нескольких десятков миллионов долларов.
