Хакеры вынудили российские банки защищаться по-крупному

Автор: Ольга Самофалова | Дата: 14 Февраль 2018

Хакеры вынудили российские банки защищаться по-крупному

Российской финансовой системе угрожают не только санкции США. Центробанку и коммерческим банкам приходится активно бороться со стремительным ростом все более изощренных хакерских атак. Как именно преступники пытаются взломать банковскую систему – и что делается для противодействия им?

В 2017 году хакеры украли у российских банков примерно 1,156 млрд рублей. Это произошло благодаря проведению 11 успешных атак с помощью вируса Cobalt Strike, заявил зампред ЦБ Дмитрий Скобелкин, сообщает РИА «Новости».

 

По его словам, всего в прошлом году зарегистрировано не менее 21 попытки таких нападений. «Атакам подверглись более 240 кредитных организаций, успешных атак было 11», – заявил Скобелкин.

 

Впервые такая атака в России была зафиксирована в июне 2016 года. Сначала хакерская группировка Cobalt, на счету которой не менее 50 успешных атак на банки по всему миру, только опустошала банкоматы с помощью программы, отправлявшей команду на выдачу наличных. Потом мошенники стали атаковать вирусом уже и другие инструменты – карточный процессинг, платежные системы и даже SWIFT.

 

Вирус загружается всегда через электронную почту жертвы. Мошенники отправляют фишинговые письма якобы от имени госрегуляторов, производителей банкоматов или партнерских банков. После открытия писем активируется вирус, и хакеры через внутреннюю сеть банка получают доступ к банкоматам или к SWIFT.

 

Общие данные за 2017 год в ЦБ пока не раскрыли. Однако число киберпреступлений однозначно растет, и главное – они становятся все более изощренными. С 2013 по 2016 годы количество киберпреступлений увеличилось в шесть раз, с 11 до 66 тыс., говорил в ноябре прошлого года генпрокурор Юрий Чайка. В 2016 году суммарные потери российских банков и их клиентов от кибератак составили 2 млрд рублей, говорил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев. В целом, по его словам, российские банки подвергаются кибератакам два–три раза в неделю. Только с банковских карт россиян мошенники похитили в 2016-м 650 млн рублей, а в 2017 году этот показатель, по экспертным оценкам, мог вырасти на четверть – до 750 млн рублей.

 

«Количество кибератак на финансовые организации постоянно увеличивается.

 

В 2013 году в российском банковском секторе была активна только группировка Carbanak, в 2016-м – Carbanak и Lazarus, а в 2017-м мы наблюдали атаки уже от трех крупных APT-групп – Carbanak, Lazarus и Silence.

 

К счастью, большинство российских банков хорошо защищены, поэтому стандартные массовые атаки крайне редко позволяют злоумышленникам добиться цели», – отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

 

Однако киберпреступники тоже не стоят на месте и развиваются. В 2017 году в России были впервые зафиксированы атаки на международную систему банковских расчетов SWIFT – основополагающий компонент финансовой экосистемы. «Мы уже более двух лет наблюдаем, как злоумышленники целенаправленно атакуют SWIFT. Ранее пострадали банки более чем в 10 странах мира. А в прошлом году комплексная целевая атака впервые была зафиксирована в России. Здесь использовались совершенно новые техники и образцы вредоносного ПО, позволившие в итоге осуществить несанкционированные переводы через систему SWIFT», – рассказывает Голованов. Первым пострадавшим российским банком, у которого мошенники вывели деньги через SWIFT, оказался «Глобэкс» («дочка» ВЭБа), из которого хакеры вывели сумму, эквивалентную 1 млн долларов.

 

Также в 2017 году эксперты «Лаборатории Касперского» обнаружили вредоносное ПО для кражи денег из банкоматов, свободно продающееся в Даркнете. «Зловред Cutlet Maker дает злоумышленникам возможность опустошить банкомат, если они получают физический доступ к устройству. Создатели Cutlet Maker предоставляли не только готовый набор инструментов, но и пошаговую инструкцию к нему. Таким образом, совершить преступление мог даже самый неопытный злоумышленник», – объясняет собеседник.

 

И еще одно важное событие прошлого года. В конце октября «Лаборатория Касперского» обнаружила новую целевую атаку на финансовые организации России, Армении и Малайзии. «За свою незаметность и скрытность атака получила название Silence («Тишина»). Злоумышленники использовали легитимные администраторские инструменты, чтобы оставаться незамеченными. Это усложняет как обнаружение атаки, так и атрибуцию угрозы», – рассказывает ведущий антивирусный эксперт «Лаборатории Касперского».

 

«Определить, кто стоит за кибератаками, крайне сложно. Более того, преступники намерено добавляют ложные метки, чтобы запутать исследователей, – рассказывает Голованов. – В большинстве случаев существуют только детали, косвенно указывающие на языковую или национальную принадлежность авторов. Предположительно, за группировками Silence и Carbanak скрываются русскоговорящие злоумышленники, а за атаками Lazarus – люди, говорящие на корейском языке».

 

Еще одна распространенная схема кибермошенничества: банки отправляют платежи в ЦБ большими партиями – реестрами, в которые мошенники внедряют свой фиктивный платежный документ. Так фальшивка попадает в платежную систему ЦБ, и через нее деньги уходят на сотни карточных счетов, а мошенники спокойно снимают наличные через банкоматы.

 

Поэтому так важен контроль не только в самих банках, но и со стороны Центробанка. И регулятор создает отдельный департамент информационной безопасности, который будет отвечать за противодействие хакерским атакам на российские банки, рассказал Скобелкин. Данный департамент также будет ответственен за поддержание обмена данными о совершенных кибератаках между участниками финансового рынка страны и Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА). Еще в прошлом году в России вступил в силу закон о предоставлении информации о кибернападениях в ГосСОПКА.

 

Информационный межбанковский обмен крайне важен, но в нем должны участвовать все банки. Банки уже с 2013 года предоставляют в ЦБ сведения о суммах потерь от кибератак. Однако регулятор собирается потребовать от банков более подробной информации – у кого именно пытались украсть (у банка, компании или физлица), удалось это сделать или нет, как именно действовали преступники и т. д. Это должно помочь улучшить меры защиты.

 

Банки уделяют большое внимание обеспечению информационной безопасности. «Выстраивается эффективная система защиты с несколькими уровнями – чем их больше, тем меньше шансов у киберпреступников провести успешную атаку», – говорит Сергей Головин.

 

В «Лаборатории Касперского» ранее проводили исследование и выяснили, что банки тратят на кибербезопасность в три раза больше, чем остальные, нефинансовые, компании. Но эти инвестиции во многом оправданны. Ведь лучше предотвратить атаку и вернуть украденные деньги. День простоя из-за кибератаки может обойтись банку в 50 млн рублей – в такую сумму оценили потери 30% российских кредитных организаций, опрошенных Positive Technologies в ходе исследования «Сколько стоит безопасность» (остальные банки оценили ущерб в меньшие суммы, начиная от полумиллиона и более). Еще столько же требуется на восстановление корпоративной инфраструктуры после вывода из строя всех ресурсов домена.

 

Ссылка на источник
Система Orphus

Нашли ошибку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter

blog comments powered by Disqus
Экономика
Почему миллионерам не следует комментировать прожиточный минимум Почему миллионерам не следует комментировать прожиточный минимум

Автор: Антон Крылов | Дата: 21 Ноябрь 2018

Регулярные «двухминутки ненависти» захватили Рунет.

подробнее...
Долговая яма: треть должников МФО не расплатятся уже никогда Долговая яма: треть должников МФО не расплатятся уже никогда

Автор: Екатерина Трофимова | Дата: 21 Ноябрь 2018

Как минимум треть россиян, задолжавших микрофинансовым организациям, не могут с ними расплатиться.

подробнее...
Как депутаты с “тунеядцами” решили бороться Как депутаты с “тунеядцами” решили бороться

Автор: Илья Ухов | Дата: 20 Ноябрь 2018

Новости с полей законотворческой деятельности в последнее время поражают своей плодовитостью с крайне негат...

подробнее...
Новая кабала: активы теневого банкинга растут во всех странах Новая кабала: активы теневого банкинга растут во всех странах

Автор: Валентин Катасонов | Дата: 19 Ноябрь 2018

Банки занимаются ростовщичеством, т. е. предоставлением кредитов под процент.

подробнее...
До 600% годовых, или Еще раз о «волшебной силе» пирамид До 600% годовых, или Еще раз о «волшебной силе» пирамид

Автор: Максим Легуенко | Дата: 19 Ноябрь 2018

Доходность 500% — это диагноз

подробнее...
Сингапур вложит в экономику «изолированной» России свыше $1 млрд Сингапур вложит в экономику «изолированной» России свыше $1 млрд

Автор: Руслан Осташко | Дата: 15 Ноябрь 2018

«Изоляция» всё сильнее: Российский фонд прямых инвестиций объявил, что сингапурские бизнесмены готовы вложи...

подробнее...
Центробанк спускает Конституцию в унитаз Центробанк спускает Конституцию в унитаз

Автор: Михаил Делягин | Дата: 15 Ноябрь 2018

Что является целью «оздоровления» банковской системы РФ

подробнее...
США дали России сомнительную отсрочку США дали России сомнительную отсрочку

Автор: Екатерина Трофимова | Дата: 15 Ноябрь 2018

Американские сенаторы признались, что вряд ли успеют рассмотреть законопроект о новых санкциях к России до ...

подробнее...
У населения хотят изъять «спящие» вклады У населения хотят изъять «спящие» вклады

Автор: Екатерина Трофимова | Дата: 14 Ноябрь 2018

Власти с упорством, достойным лучшего применения, пытаются «наскрести по сусекам» дополнительные средства в...

подробнее...
Докатились: Литва вводит продуктовые карточки Докатились: Литва вводит продуктовые карточки

Автор: Руслан Осташко | Дата: 12 Ноябрь 2018

Зловредная ведьма Зрада, которая кружит, не выпуская из поля зрения русофобов с постсоветского пространства...

подробнее...
США опять подставили рублю подножку США опять подставили рублю подножку

Автор: Екатерина Трофимова | Дата: 12 Ноябрь 2018

В октябре реальный эффективный курс рубля укрепился на 3,3% по сравнению с сентябрем, подсчитали в Банке Ро...

подробнее...
Жмурки с опричниками: коллекторы потрошат Россию   Жмурки с опричниками: коллекторы потрошат Россию

Автор: Платон Беседин | Дата: 11 Ноябрь 2018

Кому выгодны эти монстры? И почему нас учат жить в рабстве?

подробнее...
Переломный момент. Что ждёт курс рубля Переломный момент. Что ждёт курс рубля

Автор: Нина Важдаева | Дата: 07 Ноябрь 2018

Эта неделя может стать решающей для курса рубля. 6 ноября состоялись выборы в Конгресс США. Есть вероятност...

подробнее...
Доллар на песке: об иллюзии стабильности и мировом финансовом кризисе Доллар на песке: об иллюзии стабильности и мировом финансовом кризисе

Автор: Александр Нагорный | Дата: 08 Ноябрь 2018

Сегодняшняя мировая экономика — это, по большей части, именно набор иллюзий, среди которых, например, нынеш...

подробнее...
Как выбраться из кредитной петли Как выбраться из кредитной петли

Автор: Екатерина Трофимова | Дата: 08 Ноябрь 2018

Совокупная задолженность россиян не так страшна, как кажется, но некоторые тенденции все же настораживают.

подробнее...
Осень разогрела инфляцию в России Осень разогрела инфляцию в России

Автор: Екатерина Трофимова | Дата: 07 Ноябрь 2018

Росстат обнародовал данные по инфляции за октябрь.

подробнее...
Трамп уничтожит весь долг США: есть варианты, за чей счет Трамп уничтожит весь долг США: есть варианты, за чей счет

Автор: Иван Данилов | Дата: 06 Ноябрь 2018

Президент США Дональд Трамп сделал шокирующее заявление

подробнее...
На сколько лет России хватит нефти На сколько лет России хватит нефти

Автор: Максим Рубченко | Дата: 04 Ноябрь 2018

Западные эксперты прогнозируют, что в нефть в России закончится через 20-25 лет. Российские чиновники и уче...

подробнее...
Кредитная история: защита ростовщиков и расширения их прав в России Кредитная история: защита ростовщиков и расширения их прав в России

Автор: Ольга Туханина | Дата: 03 Ноябрь 2018

Практика защиты ростовщиков и расширения их прав лежит в общей логике финансовой политики кабинета министров

подробнее...
«Страшилка сработала»: почему нефтяники снизили цены на топливо «Страшилка сработала»: почему нефтяники снизили цены на топливо

Автор: Светлана Шапавалова | Дата: 02 Ноябрь 2018

Угроза введения заградительных пошлин на нефть подействовала

подробнее...
Обвал на фондовых рынках cтанет началом нового кризиса Обвал на фондовых рынках cтанет началом нового кризиса

Автор: Наталья Дембинская | Дата: 02 Ноябрь 2018

В октябре совокупные потери на рынках акций США, Азии и Европы вследствие масштабных распродаж превысили пя...

подробнее...
Российские санкции ударят по Майдану и украинской экономике Российские санкции ударят по Майдану и украинской экономике

Автор: Андрей Бабицкий | Дата: 01 Ноябрь 2018

Об ответных ограничительных мерах в отношении Украины.

подробнее...
Что будет с зарплатами россиян в 2019 году Что будет с зарплатами россиян в 2019 году

Автор: Игорь Серебряный | Дата: 01 Ноябрь 2018

Между тем проблема бедности и невысоких доходов волнует 62% россиян

подробнее...
Задание Путина провалено: уйдет ли в отставку Максим Орешкин? Задание Путина провалено: уйдет ли в отставку Максим Орешкин?

Автор: Павел Шипилин | Дата: 01 Ноябрь 2018

Всемирный банк публикует очередной годовой Ease of doing business ranking — рейтинг легкости ведения бизнес...

подробнее...
Олигархи Лондонграда в панике. Охота за их капиталами в разгаре Олигархи Лондонграда в панике. Охота за их капиталами в разгаре

Автор: Владимир Корнилов | Дата: 31 Октябрь 2018

Беглые российские бизнесмены, окопавшиеся в Лондоне, явно паникуют, не понимая происходящее.

подробнее...
Могущество Китая может рухнуть в любой момент Могущество Китая может рухнуть в любой момент

Автор: Екатерина Трофимова | Дата: 29 Октябрь 2018

Китайская экономика в любой момент может совершить жесткую посадку

подробнее...
Коррупция: полмиллиона евро для следователя Коррупция: полмиллиона евро для следователя

Автор: Олег Лурье | Дата: 29 Октябрь 2018

Как вы думаете, взятка в полмиллиона евро следователю и судье – это серьезное преступление?

подробнее...
Сочи переживает масштабную чистку городской власти Сочи переживает масштабную чистку городской власти

Автор: Олег Москвин, Екатерина Солопова | Дата: 25 Октябрь 2018

Масштабная чистка Сочи от коррупции дошла до верхов.

подробнее...
Солярка пошла в рост. Почему дизель дорожает быстрее бензина Солярка пошла в рост. Почему дизель дорожает быстрее бензина

Автор: Нина Важдаева | Дата: 24 Октябрь 2018

Почему темпы роста цен на дизель в разы опережают бензин, как долго сохранится эта тенденция и как она може...

подробнее...
Деньги на ветер: взяточник, убегая от погони, выбрасывал из окна купюры Деньги на ветер: взяточник, убегая от погони, выбрасывал из окна купюры

Автор: АЛЕНА ЧИЧИГИНА | Дата: 24 Октябрь 2018

Полицейские потом до ночи собирали на обочине трассы пятитысячные банкноты

подробнее...

ПОСЛЕДНИЕ НОВОСТИ

Геополитический абзац и еврейский кирдык

В сложившейся ситуации Израиль может спасти только активная помощь всей международной еврейской закулисы

Как токсичный Янукович Майдан организовал

Настоящие патриоты, а не называющие себя так члены секты Свидетелей Майдана, надеются, что когда-нибудь люд...

Почему миллионерам не следует комментировать прожиточный минимум

Регулярные «двухминутки ненависти» захватили Рунет.

Долговая яма: треть должников МФО не расплатятся уже никогда

Как минимум треть россиян, задолжавших микрофинансовым организациям, не могут с ними расплатиться.

Дьявольский сценарий для премьера Медведева

Кажется, даже особо одарённые природой американцы наконец поняли, что Путина свалить невозможно.

Поиск

Реклама

Скандальные новости

Форма обратной связи

 

Правила поведения на сайте

Использование материалов разрешено только при наличии активной ссылки на narod-novosti.com
Мнения отдельных авторов могут не совпадать с позицией редакции

На сайт приходят пообщаться и высказать свои мысли сотни людей , разных религий и взглядов, и все они являются полноправными посетителями, поэтому если мы хотим чтобы это сообщество людей функционировало нам и необходимы правила. Мы настоятельно рекомендуем прочитать правила, которые займут у вас всего минут пять, но сберегут нам и вам время и помогут сделать сайт более интересным, организованным и дружелюбным. Заранее благодарим вас за понимание.

На сайте строго запрещено:

При нарушении правил вам может быть дано предупреждение, а в некоторых случаях может быть дан бан без предупреждений.
По вопросам снятия бана писать администратору.

Права администрации:

Личный кабинет подписчика

Подписаться на новости в соцсетях