Регулирование криптовалют может привести к росту хищений с банковских карт

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.576
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Законодательное регулирование данной сферы может повлечь за собой повышение активности злоумышленников в области дистанционных платежей.

7b1c7f66c2020c87fb1830cebc794af5.jpg

Регулирование криптовалют может стать причиной увеличения количества хищений средств с банковских карт, отмечается в обзоре несанкционированных переводов денежных средств за 2017 год, опубликованном Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.

Как следует из доклада, законодательное регулирование соответствующего рынка может снизить его привлекательность для злоумышленников, что может повлечь за собой повышение их активности в области дистанционных платежных сервисов и, как следствие, формирование обратной динамики в части количества и объема несанкционированных операций.

Помимо этого, ФинЦЕРТ опубликовал отчет об основных типах кибератак в кредитно-финансовой сфере в 2017 году.

Согласно докладу, в минувшем году набрали популярность целевые кибератаки на кредитные организации. В частности, злоумышленники стали чаще осуществлять атаки с использованием инструментов, предназначенных для проведения тестирования на проникновение, таких как Metasploit Framework и основанных на Metasploit – Cobalt Strike, Armitage, Empire. В большинстве случаев атакующие использовали для атак на банкоматы и платежные карты набор программ Cobalt Strike. Общие потери российских кредитных организаций от атак с использованием Cobalt Strike в 2017 году превысили 1 млрд рублей.

В отчете также отмечаются участившиеся атаки на юридических лиц, использующих бухгалтерские системы. Основная характерная особенность таких атак – автоматическая подмена платежных поручений на этапе их передачи из бухгалтерской системы в систему дистанционного банковского обслуживания. Для данного типа атак чаще всего использовались вредоносные программы TwoBee, Fibbit (она же Ranbyus) и их клоны. Суммарный ущерб от кампании с использованием вредоноса TwoBee превысил 200 млн рублей.

В 2017 году возрос интерес преступников к атакам на банкоматы с использованием физического подключения и удаленного управления устройством. Как полагают авторы отчета, распространение данного типа атак связано с продвижением модели «атака-как-сервис» на хакерских форумах. Организаторы преступной схемы продают технические устройства для подключения к банкоматам и предоставляют «поддержку» в течение определенного периода времени. Под «поддержкой» подразумевается готовность организатора к удаленному управлению банкоматом, подключенным через переходник к портативному компьютеру исполнителя.

По данным отчета, имевшие место в 2017 году две крупные эпидемии шифровальщиков WannaCry и NotPetya нанесли незначительный ущерб российской кредитно-финансовой сфере.

«В ФинЦЕРТ поступили сведения о заражении WannaCry только семи устройств, принадлежащих кредитно-финансовым организациям, причем без ущерба. А от вируса NotPetya пострадала только одна кредитно-финансовая организация и опять же без ущерба», - следует из доклада.
 
Вывод как бы напрашивается)))
 
Вывод как бы напрашивается)))
 
Назад
Сверху Снизу