Хакеры вынудили российские банки защищаться по-крупному

Автор: Ольга Самофалова | Дата: 14 Февраль 2018

Хакеры вынудили российские банки защищаться по-крупному

Российской финансовой системе угрожают не только санкции США. Центробанку и коммерческим банкам приходится активно бороться со стремительным ростом все более изощренных хакерских атак. Как именно преступники пытаются взломать банковскую систему – и что делается для противодействия им?

В 2017 году хакеры украли у российских банков примерно 1,156 млрд рублей. Это произошло благодаря проведению 11 успешных атак с помощью вируса Cobalt Strike, заявил зампред ЦБ Дмитрий Скобелкин, сообщает РИА «Новости».

 

По его словам, всего в прошлом году зарегистрировано не менее 21 попытки таких нападений. «Атакам подверглись более 240 кредитных организаций, успешных атак было 11», – заявил Скобелкин.

 

Впервые такая атака в России была зафиксирована в июне 2016 года. Сначала хакерская группировка Cobalt, на счету которой не менее 50 успешных атак на банки по всему миру, только опустошала банкоматы с помощью программы, отправлявшей команду на выдачу наличных. Потом мошенники стали атаковать вирусом уже и другие инструменты – карточный процессинг, платежные системы и даже SWIFT.

 

Вирус загружается всегда через электронную почту жертвы. Мошенники отправляют фишинговые письма якобы от имени госрегуляторов, производителей банкоматов или партнерских банков. После открытия писем активируется вирус, и хакеры через внутреннюю сеть банка получают доступ к банкоматам или к SWIFT.

 

Общие данные за 2017 год в ЦБ пока не раскрыли. Однако число киберпреступлений однозначно растет, и главное – они становятся все более изощренными. С 2013 по 2016 годы количество киберпреступлений увеличилось в шесть раз, с 11 до 66 тыс., говорил в ноябре прошлого года генпрокурор Юрий Чайка. В 2016 году суммарные потери российских банков и их клиентов от кибератак составили 2 млрд рублей, говорил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев. В целом, по его словам, российские банки подвергаются кибератакам два–три раза в неделю. Только с банковских карт россиян мошенники похитили в 2016-м 650 млн рублей, а в 2017 году этот показатель, по экспертным оценкам, мог вырасти на четверть – до 750 млн рублей.

 

«Количество кибератак на финансовые организации постоянно увеличивается.

 

В 2013 году в российском банковском секторе была активна только группировка Carbanak, в 2016-м – Carbanak и Lazarus, а в 2017-м мы наблюдали атаки уже от трех крупных APT-групп – Carbanak, Lazarus и Silence.

 

К счастью, большинство российских банков хорошо защищены, поэтому стандартные массовые атаки крайне редко позволяют злоумышленникам добиться цели», – отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

 

Однако киберпреступники тоже не стоят на месте и развиваются. В 2017 году в России были впервые зафиксированы атаки на международную систему банковских расчетов SWIFT – основополагающий компонент финансовой экосистемы. «Мы уже более двух лет наблюдаем, как злоумышленники целенаправленно атакуют SWIFT. Ранее пострадали банки более чем в 10 странах мира. А в прошлом году комплексная целевая атака впервые была зафиксирована в России. Здесь использовались совершенно новые техники и образцы вредоносного ПО, позволившие в итоге осуществить несанкционированные переводы через систему SWIFT», – рассказывает Голованов. Первым пострадавшим российским банком, у которого мошенники вывели деньги через SWIFT, оказался «Глобэкс» («дочка» ВЭБа), из которого хакеры вывели сумму, эквивалентную 1 млн долларов.

 

Также в 2017 году эксперты «Лаборатории Касперского» обнаружили вредоносное ПО для кражи денег из банкоматов, свободно продающееся в Даркнете. «Зловред Cutlet Maker дает злоумышленникам возможность опустошить банкомат, если они получают физический доступ к устройству. Создатели Cutlet Maker предоставляли не только готовый набор инструментов, но и пошаговую инструкцию к нему. Таким образом, совершить преступление мог даже самый неопытный злоумышленник», – объясняет собеседник.

 

И еще одно важное событие прошлого года. В конце октября «Лаборатория Касперского» обнаружила новую целевую атаку на финансовые организации России, Армении и Малайзии. «За свою незаметность и скрытность атака получила название Silence («Тишина»). Злоумышленники использовали легитимные администраторские инструменты, чтобы оставаться незамеченными. Это усложняет как обнаружение атаки, так и атрибуцию угрозы», – рассказывает ведущий антивирусный эксперт «Лаборатории Касперского».

 

«Определить, кто стоит за кибератаками, крайне сложно. Более того, преступники намерено добавляют ложные метки, чтобы запутать исследователей, – рассказывает Голованов. – В большинстве случаев существуют только детали, косвенно указывающие на языковую или национальную принадлежность авторов. Предположительно, за группировками Silence и Carbanak скрываются русскоговорящие злоумышленники, а за атаками Lazarus – люди, говорящие на корейском языке».

 

Еще одна распространенная схема кибермошенничества: банки отправляют платежи в ЦБ большими партиями – реестрами, в которые мошенники внедряют свой фиктивный платежный документ. Так фальшивка попадает в платежную систему ЦБ, и через нее деньги уходят на сотни карточных счетов, а мошенники спокойно снимают наличные через банкоматы.

 

Поэтому так важен контроль не только в самих банках, но и со стороны Центробанка. И регулятор создает отдельный департамент информационной безопасности, который будет отвечать за противодействие хакерским атакам на российские банки, рассказал Скобелкин. Данный департамент также будет ответственен за поддержание обмена данными о совершенных кибератаках между участниками финансового рынка страны и Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА). Еще в прошлом году в России вступил в силу закон о предоставлении информации о кибернападениях в ГосСОПКА.

 

Информационный межбанковский обмен крайне важен, но в нем должны участвовать все банки. Банки уже с 2013 года предоставляют в ЦБ сведения о суммах потерь от кибератак. Однако регулятор собирается потребовать от банков более подробной информации – у кого именно пытались украсть (у банка, компании или физлица), удалось это сделать или нет, как именно действовали преступники и т. д. Это должно помочь улучшить меры защиты.

 

Банки уделяют большое внимание обеспечению информационной безопасности. «Выстраивается эффективная система защиты с несколькими уровнями – чем их больше, тем меньше шансов у киберпреступников провести успешную атаку», – говорит Сергей Головин.

 

В «Лаборатории Касперского» ранее проводили исследование и выяснили, что банки тратят на кибербезопасность в три раза больше, чем остальные, нефинансовые, компании. Но эти инвестиции во многом оправданны. Ведь лучше предотвратить атаку и вернуть украденные деньги. День простоя из-за кибератаки может обойтись банку в 50 млн рублей – в такую сумму оценили потери 30% российских кредитных организаций, опрошенных Positive Technologies в ходе исследования «Сколько стоит безопасность» (остальные банки оценили ущерб в меньшие суммы, начиная от полумиллиона и более). Еще столько же требуется на восстановление корпоративной инфраструктуры после вывода из строя всех ресурсов домена.

 

Ссылка на источник
Система Orphus

Нашли ошибку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter

blog comments powered by Disqus
Экономика
Сюрприз для Киева. Зачем "Газпрому" "Северный поток — 3" Сюрприз для Киева. Зачем "Газпрому" "Северный поток — 3"

Автор: Максим Рубченко | Дата: 26 Апрель 2018

Зачем он нужен и чем его строительство грозит Украине.

подробнее...
Чужой интерес: почему Россия отказалась дать денег Всемирному банку Чужой интерес: почему Россия отказалась дать денег Всемирному банку

Автор: Наталья Дембинская | Дата: 24 Апрель 2018

В перестроечные годы надежды на него возлагала и Россия, однако со временем стало ясно: ВБ не слишком подхо...

подробнее...
Новые цены на нефть – подарок для России. Что нас ждет в будущем? Новые цены на нефть – подарок для России. Что нас ждет в будущем?

Автор: Dzen Новости | Дата: 24 Апрель 2018

Цены на нефть впервые за 4 года преодолели рубеж в 75 долларов, и есть перспективы роста.

подробнее...
Майданные рейдеры или Вашингтон: кто пришел за «Мотор Сич» Майданные рейдеры или Вашингтон: кто пришел за «Мотор Сич»

Автор: Сергей Гуркин | Дата: 24 Апрель 2018

Майдан нашел повод «отжать» «Мотор Сич», запорожский завод по производству авиа‑ и вертолетных двигателей
...

подробнее...
"Американец" в полосе отчуждения. Экспортеры нефти отказываются от доллара "Американец" в полосе отчуждения. Экспортеры нефти отказываются от доллара

Автор: Игорь Наумов | Дата: 23 Апрель 2018

Тегеран объявил доллар США персоной нон грата и перевел все международные расчеты на евро. Тем самым Иран п...

подробнее...
Управляемый хаос стал неуправляемым. Первые итоги войны Китая и США Управляемый хаос стал неуправляемым. Первые итоги войны Китая и США

Автор: Дмитрий Косырев | Дата: 22 Апрель 2018

Торговые войны, как известно, ведутся ради защиты своего производителя от иностранного конкурента. Но в нын...

подробнее...
Стратегический актив: зачем государства скупают золото и вывозят его из США Стратегический актив: зачем государства скупают золото и вывозят его из США

Автор:  Наталья Дембинская | Дата: 21 Апрель 2018

Мир стоит на пороге глобальной экономической катастрофы, а золото — фактически единственный по-настоящему н...

подробнее...
Санкционная политика США как мировая гангстерская война Санкционная политика США как мировая гангстерская война

Автор: Дмитрий Лекух | Дата: 21 Апрель 2018

Спонтанно и жарко разгоревшаяся дискуссия вокруг "санкционной войны с США и союзниками" и предполагаемых от...

подробнее...
Почему либеральной элите не нравится понятие "промышленная политика" Почему либеральной элите не нравится понятие "промышленная политика"

Автор: Дмитрий Лекух | Дата: 19 Апрель 2018

…Ну что тут можно сказать: эта музыка будет вечной.

подробнее...
Ссудный день. Как Россия избавляется от гособлигаций США Ссудный день. Как Россия избавляется от гособлигаций США

Автор: Игорь Наумов | Дата: 18 Апрель 2018

За последние месяцы объем российских активов, размещенных в американские ценные бумаги, сократился почти на...

подробнее...
Украинские моряки пригрозили Порошенко возвращением в Крым за жильем Украинские моряки пригрозили Порошенко возвращением в Крым за жильем

Автор: | Дата: 18 Апрель 2018

Группа покинувших в 2014 году Крым офицеров ВМС Украины обратилась к президенту страны Петру Порошенко с пр...

подробнее...
Министры, сенаторы и чиновники явили феноменальный рост доходов. Своих Министры, сенаторы и чиновники явили феноменальный рост доходов. Своих

Автор: | Дата: 17 Апрель 2018

На фоне роста международной напряжённости, на фоне того, что нас с вами призывают затягивать пояса и «учить...

подробнее...
Россия снизила вложения в американские гособлигации Россия снизила вложения в американские гособлигации

Автор: | Дата: 17 Апрель 2018

Россия по-прежнему занимает 16 строку среди держателей американских гооблигаций.

подробнее...
Битва титана. Контрсанкции России могут остановить авиапром США Битва титана. Контрсанкции России могут остановить авиапром США

Автор: Игорь Наумов | Дата: 16 Апрель 2018

Самые жесткие контрсанкции возможны в отношении авиапрома и ракетостроения.

подробнее...
Кредит недоверия. Почему предприниматели жалуются на Сбербанк? Кредит недоверия. Почему предприниматели жалуются на Сбербанк?

Автор: Нина Важдаева | Дата: 16 Апрель 2018

C начала апреля Сбербанк на 1–1,5 процентных пункта снизил ставки по кредитам для представителей малого биз...

подробнее...
Олигархам создадут уютные офшоры прямо в России Олигархам создадут уютные офшоры прямо в России

Автор: Екатерина Трофимова | Дата: 16 Апрель 2018

В России уже был опыт создания внутренних офшоров, и ничего хорошего из этого не вышло.

подробнее...
Трамп резко укрепил суверенную экономику России и занялся русским офшором Трамп резко укрепил суверенную экономику России и занялся русским офшором

Автор: Иван Данилов | Дата: 14 Апрель 2018

Самым важным результатом нового пакета антироссийских санкций США стало отнюдь не падение отечественных фин...

подробнее...
Буря в стакане: почему рубль возвращает позиции после мощного обвала Буря в стакане: почему рубль возвращает позиции после мощного обвала

Автор: Наталья Дембинская | Дата: 14 Апрель 2018

Какие факторы сейчас на стороне рубля, как долго продлится нестабильность и что будет с российской валютой,...

подробнее...
США испугались удара бумеранга от санкций против госдолга РФ США испугались удара бумеранга от санкций против госдолга РФ

Автор: | Дата: 13 Апрель 2018

Американский Минфин опасается вводить санкции в отношении российских ОФЗ из-за потенциального влияния таког...

подробнее...
Белоруссия пригрозила России иранской нефтью Белоруссия пригрозила России иранской нефтью

Автор: | Дата: 13 Апрель 2018

Реформы налогообложения в нефтяном секторе России могут заставить Белоруссию увеличить объемы импорта нефти...

подробнее...
Украина начала борьбу с "Северным потоком — 2". Финляндия успешно закончила Украина начала борьбу с "Северным потоком — 2". Финляндия успешно закончила

Автор: Дмитрий Лекух | Дата: 13 Апрель 2018

За громкими событиями в Сирии и токованием украинской прессы "Порошенко заставил Меркель запретить Nord Str...

подробнее...
Страшный ответ "Русала" Страшный ответ "Русала"

Автор: Анна Королева | Дата: 11 Апрель 2018

Санкции в отношении публичной компании, к которым относится «Русал», являются беспрецедентными и могут пере...

подробнее...
Что происходит с рублем и чего от него ждать Что происходит с рублем и чего от него ждать

Автор: Екатерина Трофимова | Дата: 12 Апрель 2018

Что происходит на валютном рынке и как долго еще его будет штормить?

подробнее...
Нефтяная подушка. Почему России плевать на новые санкции? Нефтяная подушка. Почему России плевать на новые санкции?

Автор: Илья Ухов | Дата: 11 Апрель 2018

С начала недели биржевые сводки в новостной подаче значительной части отечественных СМИ читаются как захват...

подробнее...
Угол падения. Когда рубль возьмет реванш у доллара и евро Угол падения. Когда рубль возьмет реванш у доллара и евро

Автор: Игорь Наумов | Дата: 11 Апрель 2018

Черная полоса для рубля, начавшаяся на этой неделе, продолжается. Российская валюта на Московской бирже стр...

подробнее...
Русские отказались от долларов: как это вышло Русские отказались от долларов: как это вышло

Автор: Ирина Алкснис | Дата: 10 Апрель 2018

ВЦИОМ опубликовал данные своего очередного исследования, посвященного сбережениям российских граждан и их о...

подробнее...
Риск дефолта и токсичные активы: что будет после обвала флагманов экономики Риск дефолта и токсичные активы: что будет после обвала флагманов экономики

Автор: Наталья Дембинская | Дата: 10 Апрель 2018

Грозит ли России масштабный отток капитала, что ждет российскую валюту и насколько сильный удар нанесен по ...

подробнее...
Киев, вы слабое звено, прощайте Киев, вы слабое звено, прощайте

Автор: Дмитрий Родионов | Дата: 07 Апрель 2018

Обращение скорее похожее на истерику ребёнка, который понял, что отнятую игрушку ему уже не вернут никогда.

подробнее...
Криптосало: с "национальным продуктом" Украины — что-то странное Криптосало: с "национальным продуктом" Украины — что-то странное

Автор: Елена Глищинская | Дата: 09 Апрель 2018

Украине грозит вынужденный пост. "Великая аграрная держава" рискует окончательно лишиться сала. Ну и мяса з...

подробнее...
Нелюбовь Олега Дерипаски, или Кейс для русских олигархов Нелюбовь Олега Дерипаски, или Кейс для русских олигархов

Автор: Копытин Виталий | Дата: 09 Апрель 2018

История отношений Олега Дерипаски с американскими властями тянет на целый роман. Любитель "рыбок", яхт и яп...

подробнее...

ПОСЛЕДНИЕ НОВОСТИ

Как спецназ России за один день расстрелял одну военную колону США и подорвал другую

Насколько в этой истории все соответствует истине мы навряд ли когда-нибудь узнаем... Как и многое из того ...

Российское оружие будущего напугало жителей США

90-метровые волны у побережья Соединённых Штатов больше не кажутся американцам выдумкой.

США захватывают русских программистов силой. И заставляют работать на себя

Гении-программисты напрямую связаны с безопасностью страны

Почему многие не замечают появления у России новой национальной идеи

Путин представляет именно тот образ и тот путь в настоящем и в будущем, который наметил сам народ. Так что ...

Татарстан пытается взять реванш по языковому вопросу

В Казани опять заговорили о том, что татарский язык необходимо изучать каждому ребенку в каждой школе.

Поиск

Реклама

Скандальные новости

Форма обратной связи

 

Правила поведения на сайте

Использование материалов разрешено только при наличии активной ссылки на narod-novosti.com
Мнения отдельных авторов могут не совпадать с позицией редакции

На сайт приходят пообщаться и высказать свои мысли сотни людей , разных религий и взглядов, и все они являются полноправными посетителями, поэтому если мы хотим чтобы это сообщество людей функционировало нам и необходимы правила. Мы настоятельно рекомендуем прочитать правила, которые займут у вас всего минут пять, но сберегут нам и вам время и помогут сделать сайт более интересным, организованным и дружелюбным. Заранее благодарим вас за понимание.

На сайте строго запрещено:

При нарушении правил вам может быть дано предупреждение, а в некоторых случаях может быть дан бан без предупреждений.
По вопросам снятия бана писать администратору.

Права администрации:

Личный кабинет подписчика

Подписаться на новости в соцсетях