Хакеры вынудили российские банки защищаться по-крупному

Автор: Ольга Самофалова | Дата: 14 Февраль 2018

Хакеры вынудили российские банки защищаться по-крупному

Российской финансовой системе угрожают не только санкции США. Центробанку и коммерческим банкам приходится активно бороться со стремительным ростом все более изощренных хакерских атак. Как именно преступники пытаются взломать банковскую систему – и что делается для противодействия им?

В 2017 году хакеры украли у российских банков примерно 1,156 млрд рублей. Это произошло благодаря проведению 11 успешных атак с помощью вируса Cobalt Strike, заявил зампред ЦБ Дмитрий Скобелкин, сообщает РИА «Новости».

 

По его словам, всего в прошлом году зарегистрировано не менее 21 попытки таких нападений. «Атакам подверглись более 240 кредитных организаций, успешных атак было 11», – заявил Скобелкин.

 

Впервые такая атака в России была зафиксирована в июне 2016 года. Сначала хакерская группировка Cobalt, на счету которой не менее 50 успешных атак на банки по всему миру, только опустошала банкоматы с помощью программы, отправлявшей команду на выдачу наличных. Потом мошенники стали атаковать вирусом уже и другие инструменты – карточный процессинг, платежные системы и даже SWIFT.

 

Вирус загружается всегда через электронную почту жертвы. Мошенники отправляют фишинговые письма якобы от имени госрегуляторов, производителей банкоматов или партнерских банков. После открытия писем активируется вирус, и хакеры через внутреннюю сеть банка получают доступ к банкоматам или к SWIFT.

 

Общие данные за 2017 год в ЦБ пока не раскрыли. Однако число киберпреступлений однозначно растет, и главное – они становятся все более изощренными. С 2013 по 2016 годы количество киберпреступлений увеличилось в шесть раз, с 11 до 66 тыс., говорил в ноябре прошлого года генпрокурор Юрий Чайка. В 2016 году суммарные потери российских банков и их клиентов от кибератак составили 2 млрд рублей, говорил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев. В целом, по его словам, российские банки подвергаются кибератакам два–три раза в неделю. Только с банковских карт россиян мошенники похитили в 2016-м 650 млн рублей, а в 2017 году этот показатель, по экспертным оценкам, мог вырасти на четверть – до 750 млн рублей.

 

«Количество кибератак на финансовые организации постоянно увеличивается.

 

В 2013 году в российском банковском секторе была активна только группировка Carbanak, в 2016-м – Carbanak и Lazarus, а в 2017-м мы наблюдали атаки уже от трех крупных APT-групп – Carbanak, Lazarus и Silence.

 

К счастью, большинство российских банков хорошо защищены, поэтому стандартные массовые атаки крайне редко позволяют злоумышленникам добиться цели», – отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

 

Однако киберпреступники тоже не стоят на месте и развиваются. В 2017 году в России были впервые зафиксированы атаки на международную систему банковских расчетов SWIFT – основополагающий компонент финансовой экосистемы. «Мы уже более двух лет наблюдаем, как злоумышленники целенаправленно атакуют SWIFT. Ранее пострадали банки более чем в 10 странах мира. А в прошлом году комплексная целевая атака впервые была зафиксирована в России. Здесь использовались совершенно новые техники и образцы вредоносного ПО, позволившие в итоге осуществить несанкционированные переводы через систему SWIFT», – рассказывает Голованов. Первым пострадавшим российским банком, у которого мошенники вывели деньги через SWIFT, оказался «Глобэкс» («дочка» ВЭБа), из которого хакеры вывели сумму, эквивалентную 1 млн долларов.

 

Также в 2017 году эксперты «Лаборатории Касперского» обнаружили вредоносное ПО для кражи денег из банкоматов, свободно продающееся в Даркнете. «Зловред Cutlet Maker дает злоумышленникам возможность опустошить банкомат, если они получают физический доступ к устройству. Создатели Cutlet Maker предоставляли не только готовый набор инструментов, но и пошаговую инструкцию к нему. Таким образом, совершить преступление мог даже самый неопытный злоумышленник», – объясняет собеседник.

 

И еще одно важное событие прошлого года. В конце октября «Лаборатория Касперского» обнаружила новую целевую атаку на финансовые организации России, Армении и Малайзии. «За свою незаметность и скрытность атака получила название Silence («Тишина»). Злоумышленники использовали легитимные администраторские инструменты, чтобы оставаться незамеченными. Это усложняет как обнаружение атаки, так и атрибуцию угрозы», – рассказывает ведущий антивирусный эксперт «Лаборатории Касперского».

 

«Определить, кто стоит за кибератаками, крайне сложно. Более того, преступники намерено добавляют ложные метки, чтобы запутать исследователей, – рассказывает Голованов. – В большинстве случаев существуют только детали, косвенно указывающие на языковую или национальную принадлежность авторов. Предположительно, за группировками Silence и Carbanak скрываются русскоговорящие злоумышленники, а за атаками Lazarus – люди, говорящие на корейском языке».

 

Еще одна распространенная схема кибермошенничества: банки отправляют платежи в ЦБ большими партиями – реестрами, в которые мошенники внедряют свой фиктивный платежный документ. Так фальшивка попадает в платежную систему ЦБ, и через нее деньги уходят на сотни карточных счетов, а мошенники спокойно снимают наличные через банкоматы.

 

Поэтому так важен контроль не только в самих банках, но и со стороны Центробанка. И регулятор создает отдельный департамент информационной безопасности, который будет отвечать за противодействие хакерским атакам на российские банки, рассказал Скобелкин. Данный департамент также будет ответственен за поддержание обмена данными о совершенных кибератаках между участниками финансового рынка страны и Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА). Еще в прошлом году в России вступил в силу закон о предоставлении информации о кибернападениях в ГосСОПКА.

 

Информационный межбанковский обмен крайне важен, но в нем должны участвовать все банки. Банки уже с 2013 года предоставляют в ЦБ сведения о суммах потерь от кибератак. Однако регулятор собирается потребовать от банков более подробной информации – у кого именно пытались украсть (у банка, компании или физлица), удалось это сделать или нет, как именно действовали преступники и т. д. Это должно помочь улучшить меры защиты.

 

Банки уделяют большое внимание обеспечению информационной безопасности. «Выстраивается эффективная система защиты с несколькими уровнями – чем их больше, тем меньше шансов у киберпреступников провести успешную атаку», – говорит Сергей Головин.

 

В «Лаборатории Касперского» ранее проводили исследование и выяснили, что банки тратят на кибербезопасность в три раза больше, чем остальные, нефинансовые, компании. Но эти инвестиции во многом оправданны. Ведь лучше предотвратить атаку и вернуть украденные деньги. День простоя из-за кибератаки может обойтись банку в 50 млн рублей – в такую сумму оценили потери 30% российских кредитных организаций, опрошенных Positive Technologies в ходе исследования «Сколько стоит безопасность» (остальные банки оценили ущерб в меньшие суммы, начиная от полумиллиона и более). Еще столько же требуется на восстановление корпоративной инфраструктуры после вывода из строя всех ресурсов домена.

 

Ссылка на источник
Система Orphus

Нашли ошибку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter

blog comments powered by Disqus
Экономика
Россия готовится к конфискации своих резервов в США Россия готовится к конфискации своих резервов в США

Автор: Максим Легуенко | Дата: 23 Июль 2018

Что же тогда заставило Банк России прибегнуть к столь спешному бегству из американских активов, невзирая на...

подробнее...
В МТС рискуют получить иск на сотни миллионов рублей В МТС рискуют получить иск на сотни миллионов рублей

Автор: Виктор Логинов | Дата: 19 Июль 2018

Помните тариф "Хайп" от МТС? Там реклама с Большим Русским Боссом, с Нагиевым, наверное, ещё с кем-то, всег...

подробнее...
Откуда брать деньги для повышения пенсий Откуда брать деньги для повышения пенсий

Автор: Ольга Баталина | Дата: 19 Июль 2018

В Госдуме идет обсуждение предлагаемых пенсионных изменений.

подробнее...
"Нафтогаз" объявил о рекордной прибыли. Пусть только "Газпром" даст денег "Нафтогаз" объявил о рекордной прибыли. Пусть только "Газпром" даст денег

Автор: Дмитрий Лекух | Дата: 19 Июль 2018

Как был достигнут рекорд? Компания включила в прибыль еще не полученные средства по решению Стокгольмского ...

подробнее...
Украина узаконила национальную идею – «кому должен, всем прощаю» Украина узаконила национальную идею – «кому должен, всем прощаю»

Автор: Руслан Осташко | Дата: 18 Июль 2018

Верховная рада Украины наконец-то узаконила подлинную национальную идею Незалежной – «кому должен, всем про...

подробнее...
Яхта, Lexus, дача на Кипре: декларации Пенсионного фонда Яхта, Lexus, дача на Кипре: декларации Пенсионного фонда

Автор: Руслан Осташко | Дата: 17 Июль 2018

Свыше полумиллиарда рублей заработали в 2017 году члены правления, работники дирекции и участники ревизионн...

подробнее...
Топливо роста: Россия готовится залезть в долги Топливо роста: Россия готовится залезть в долги

Автор: Наталья Дембинская | Дата: 18 Июль 2018

Суммарный внешний долг России сейчас — 485 миллиардов долларов, из которых лишь порядка 15% приходится на г...

подробнее...
Трамп признал право Германии строить "Северный поток — 2" Трамп признал право Германии строить "Северный поток — 2"

Автор: | Дата: 17 Июль 2018

Президент США Дональд Трамп по итогам переговоров с президентом России Владимиром Путиным в понедельник в Х...

подробнее...
Доллару — бой: валюту США выгоняют из России Доллару — бой: валюту США выгоняют из России

Автор: Екатерина Трофимова | Дата: 16 Июль 2018

ВТБ предлагает активнее снижать долю доллара в российской экономике.

подробнее...
Россия — это бренд. ЧМ разогрел экономику на годы вперед Россия — это бренд. ЧМ разогрел экономику на годы вперед

Автор: Наталья Дембинская | Дата: 16 Июль 2018

ФИФА признала завершившийся чемпионат мира лучшим в истории. Специалисты оценивают, насколько сильным и про...

подробнее...
Депутат ГД прокомментировал пенсионную реформу Депутат ГД прокомментировал пенсионную реформу

Автор: | Дата: 12 Июль 2018

Женщина - не ломовая лошадь, а хранительница очага!

подробнее...
Как выжить в надвигающийся кризис Как выжить в надвигающийся кризис

Автор: Михаил Делягин | Дата: 12 Июль 2018

Время, когда можно было утешать себя формулой «зато у нас нормально», закончено

подробнее...
России присудили макроэкономический кубок мира России присудили макроэкономический кубок мира

Автор: Екатерина Трофимова | Дата: 12 Июль 2018

Российская экономика названа самой сильной в десятке крупнейших развивающихся стран (GEM-10).

подробнее...
Китай и Германия объединяются против США в торговой войне Китай и Германия объединяются против США в торговой войне

Автор: Игорь Гашков | Дата: 12 Июль 2018

В Берлине подписаны соглашения на 23 миллиарда долларов, Китай пообещал облегчить европейским инвесторам до...

подробнее...
Мировой олигархат обречён - о нём все знают Мировой олигархат обречён - о нём все знают

Автор: Эдуард Биров | Дата: 11 Июль 2018

Ставка на эволюционный демонтаж долларовой системы, её трансформации, работает пока успешно, но важно поним...

подробнее...
Сбербанк, "Альфа" или "Открытие"? Рейтинг "самых жадных банков России" Сбербанк, "Альфа" или "Открытие"? Рейтинг "самых жадных банков России"

Автор: Александра Баязитова | Дата: 10 Июль 2018

Почему никто не наказывает банки, навязывающие страховки, и как от них избавиться.

подробнее...
Структура почти всех экономик мира начнет меняться Структура почти всех экономик мира начнет меняться

Автор: Дмитрий Дробницкий | Дата: 09 Июль 2018

Производители всего, что проще и дешевле самолета, больше не могут рассчитывать на привычную долю мирового ...

подробнее...
Инфляция готовится к взлету Инфляция готовится к взлету

Автор: Екатерина Трофимова | Дата: 09 Июль 2018

Повышение НДС, очередная индексация тарифов и резкий рост цен на бензин могут привести к новому разгону инф...

подробнее...
Криптовалюта, блокчейн и преступность Криптовалюта, блокчейн и преступность

Автор: Елена Ларина Владимир Овчинский | Дата: 06 Июль 2018

Любая инновация, а тем более высокая технология, используется как в законных, так и в криминальных целях

подробнее...
Под "крышей" "Лукойла" проворачивают многомилионные аферы Под "крышей" "Лукойла" проворачивают многомилионные аферы

Автор: Сергей Соболев | Дата: 06 Июль 2018

"Кодекс тестя" Ильдара Сафарова

подробнее...
Трамп скомандовал нефтяным ценам снижаться. Что получилось Трамп скомандовал нефтяным ценам снижаться. Что получилось

Автор: Дмитрий Лекух | Дата: 06 Июль 2018

Твиттер Трампа, похоже, и правда становится инструментом мировой экономической политики.

подробнее...
"До последней капли". Какие АЗС недоливают бензин и как с этим бороться "До последней капли". Какие АЗС недоливают бензин и как с этим бороться

Автор: Александр Лесных | Дата: 06 Июль 2018

По данным Федерации автовладельцев России (ФАР), 76 процентов АЗС недоливают бензин. Обманывают серьезно — ...

подробнее...
Страна устала от «Дома-2», людям хочется снова думать, иметь горизонты развития Страна устала от «Дома-2», людям хочется снова думать, иметь горизонты развития

Автор: Эдуард Биров | Дата: 03 Июль 2018

Очень важен дух времени. Я сейчас вижу, что мы потихонечку разворачиваемся.

подробнее...
Кто поможет Китаю защитить ВТО от США Кто поможет Китаю защитить ВТО от США

Автор: Александр Лесных | Дата: 03 Июль 2018

Чем может закончиться это противостояние.

подробнее...
Кому выгодно повышение НДС Кому выгодно повышение НДС

Автор: Игорь Серебряный | Дата: 02 Июль 2018

Накануне намеченного на вторник первого обсуждения в Госдуме проекта закона о повышении НДС, Фонд «Обществе...

подробнее...
Пучков идёт в сенаторы. Про исчезнувшие в МЧС миллиарды тихо забыли Пучков идёт в сенаторы. Про исчезнувшие в МЧС миллиарды тихо забыли

Автор: Олег Лурье | Дата: 02 Июль 2018

Экс-министр МЧС Владимир Пучков выдвинут в члены Совета Федерации от Приморского Края. Ничего не меняется.

подробнее...
Запад готовит мощнейший нефтяной удар по России в 2019 году Запад готовит мощнейший нефтяной удар по России в 2019 году

Автор: | Дата: 28 Июнь 2018

Способен ли запад превратить в ад жизнь рядового россиянина?

подробнее...
Курс доллара: все будут сильно нервничать до 6 июля Курс доллара: все будут сильно нервничать до 6 июля

Автор: | Дата: 26 Июнь 2018

Курс доллара: все будут сильно нервничать до 6 июля

подробнее...
В Крыму начались посадки чиновников В Крыму начались посадки чиновников

Автор: Илья Сергеев | Дата: 24 Июнь 2018

Тихая паника среди чиновных VIP–ов Крыма

подробнее...
Заговор либералов: это больше чем преступление, это ошибка Заговор либералов: это больше чем преступление, это ошибка

Автор: Михаил Хазин | Дата: 18 Июнь 2018

Девиз наших либералов: «Россия падёт, но «вашингтонский консенсус» торжествует!

подробнее...

ПОСЛЕДНИЕ НОВОСТИ

Россия vs США: украинский полуфинал

Идея провести референдум на Донбассе под контролем международных организаций, оформленная в виде «утечки» с...

Битва Путина с популизмом

Есть у нашего президента одно качество, о котором хотелось бы сказать отдельно (потому что оно многих бесит...

Россия готовится к конфискации своих резервов в США

Что же тогда заставило Банк России прибегнуть к столь спешному бегству из американских активов, невзирая на...

Что за скандал с утечкой данных о гиперзвуковом оружии?

20 июня, следственная группа ФСБ провела обыски в Центральном научно-исследовательском институте машиностро...

Против "лома" нет приема. Чем опасны бронебойные подкалиберные снаряды

Если современный танк обстрелять бронебойной "болванкой" времен Второй мировой, то, скорее всего, на месте ...

Поиск

Реклама

Скандальные новости

Форма обратной связи

 

Правила поведения на сайте

Использование материалов разрешено только при наличии активной ссылки на narod-novosti.com
Мнения отдельных авторов могут не совпадать с позицией редакции

На сайт приходят пообщаться и высказать свои мысли сотни людей , разных религий и взглядов, и все они являются полноправными посетителями, поэтому если мы хотим чтобы это сообщество людей функционировало нам и необходимы правила. Мы настоятельно рекомендуем прочитать правила, которые займут у вас всего минут пять, но сберегут нам и вам время и помогут сделать сайт более интересным, организованным и дружелюбным. Заранее благодарим вас за понимание.

На сайте строго запрещено:

При нарушении правил вам может быть дано предупреждение, а в некоторых случаях может быть дан бан без предупреждений.
По вопросам снятия бана писать администратору.

Права администрации:

Личный кабинет подписчика

Подписаться на новости в соцсетях