Хакеры вынудили российские банки защищаться по-крупному

Автор: Ольга Самофалова | Дата: 14 Февраль 2018

Хакеры вынудили российские банки защищаться по-крупному

Российской финансовой системе угрожают не только санкции США. Центробанку и коммерческим банкам приходится активно бороться со стремительным ростом все более изощренных хакерских атак. Как именно преступники пытаются взломать банковскую систему – и что делается для противодействия им?

В 2017 году хакеры украли у российских банков примерно 1,156 млрд рублей. Это произошло благодаря проведению 11 успешных атак с помощью вируса Cobalt Strike, заявил зампред ЦБ Дмитрий Скобелкин, сообщает РИА «Новости».

 

По его словам, всего в прошлом году зарегистрировано не менее 21 попытки таких нападений. «Атакам подверглись более 240 кредитных организаций, успешных атак было 11», – заявил Скобелкин.

 

Впервые такая атака в России была зафиксирована в июне 2016 года. Сначала хакерская группировка Cobalt, на счету которой не менее 50 успешных атак на банки по всему миру, только опустошала банкоматы с помощью программы, отправлявшей команду на выдачу наличных. Потом мошенники стали атаковать вирусом уже и другие инструменты – карточный процессинг, платежные системы и даже SWIFT.

 

Вирус загружается всегда через электронную почту жертвы. Мошенники отправляют фишинговые письма якобы от имени госрегуляторов, производителей банкоматов или партнерских банков. После открытия писем активируется вирус, и хакеры через внутреннюю сеть банка получают доступ к банкоматам или к SWIFT.

 

Общие данные за 2017 год в ЦБ пока не раскрыли. Однако число киберпреступлений однозначно растет, и главное – они становятся все более изощренными. С 2013 по 2016 годы количество киберпреступлений увеличилось в шесть раз, с 11 до 66 тыс., говорил в ноябре прошлого года генпрокурор Юрий Чайка. В 2016 году суммарные потери российских банков и их клиентов от кибератак составили 2 млрд рублей, говорил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев. В целом, по его словам, российские банки подвергаются кибератакам два–три раза в неделю. Только с банковских карт россиян мошенники похитили в 2016-м 650 млн рублей, а в 2017 году этот показатель, по экспертным оценкам, мог вырасти на четверть – до 750 млн рублей.

 

«Количество кибератак на финансовые организации постоянно увеличивается.

 

В 2013 году в российском банковском секторе была активна только группировка Carbanak, в 2016-м – Carbanak и Lazarus, а в 2017-м мы наблюдали атаки уже от трех крупных APT-групп – Carbanak, Lazarus и Silence.

 

К счастью, большинство российских банков хорошо защищены, поэтому стандартные массовые атаки крайне редко позволяют злоумышленникам добиться цели», – отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

 

Однако киберпреступники тоже не стоят на месте и развиваются. В 2017 году в России были впервые зафиксированы атаки на международную систему банковских расчетов SWIFT – основополагающий компонент финансовой экосистемы. «Мы уже более двух лет наблюдаем, как злоумышленники целенаправленно атакуют SWIFT. Ранее пострадали банки более чем в 10 странах мира. А в прошлом году комплексная целевая атака впервые была зафиксирована в России. Здесь использовались совершенно новые техники и образцы вредоносного ПО, позволившие в итоге осуществить несанкционированные переводы через систему SWIFT», – рассказывает Голованов. Первым пострадавшим российским банком, у которого мошенники вывели деньги через SWIFT, оказался «Глобэкс» («дочка» ВЭБа), из которого хакеры вывели сумму, эквивалентную 1 млн долларов.

 

Также в 2017 году эксперты «Лаборатории Касперского» обнаружили вредоносное ПО для кражи денег из банкоматов, свободно продающееся в Даркнете. «Зловред Cutlet Maker дает злоумышленникам возможность опустошить банкомат, если они получают физический доступ к устройству. Создатели Cutlet Maker предоставляли не только готовый набор инструментов, но и пошаговую инструкцию к нему. Таким образом, совершить преступление мог даже самый неопытный злоумышленник», – объясняет собеседник.

 

И еще одно важное событие прошлого года. В конце октября «Лаборатория Касперского» обнаружила новую целевую атаку на финансовые организации России, Армении и Малайзии. «За свою незаметность и скрытность атака получила название Silence («Тишина»). Злоумышленники использовали легитимные администраторские инструменты, чтобы оставаться незамеченными. Это усложняет как обнаружение атаки, так и атрибуцию угрозы», – рассказывает ведущий антивирусный эксперт «Лаборатории Касперского».

 

«Определить, кто стоит за кибератаками, крайне сложно. Более того, преступники намерено добавляют ложные метки, чтобы запутать исследователей, – рассказывает Голованов. – В большинстве случаев существуют только детали, косвенно указывающие на языковую или национальную принадлежность авторов. Предположительно, за группировками Silence и Carbanak скрываются русскоговорящие злоумышленники, а за атаками Lazarus – люди, говорящие на корейском языке».

 

Еще одна распространенная схема кибермошенничества: банки отправляют платежи в ЦБ большими партиями – реестрами, в которые мошенники внедряют свой фиктивный платежный документ. Так фальшивка попадает в платежную систему ЦБ, и через нее деньги уходят на сотни карточных счетов, а мошенники спокойно снимают наличные через банкоматы.

 

Поэтому так важен контроль не только в самих банках, но и со стороны Центробанка. И регулятор создает отдельный департамент информационной безопасности, который будет отвечать за противодействие хакерским атакам на российские банки, рассказал Скобелкин. Данный департамент также будет ответственен за поддержание обмена данными о совершенных кибератаках между участниками финансового рынка страны и Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА). Еще в прошлом году в России вступил в силу закон о предоставлении информации о кибернападениях в ГосСОПКА.

 

Информационный межбанковский обмен крайне важен, но в нем должны участвовать все банки. Банки уже с 2013 года предоставляют в ЦБ сведения о суммах потерь от кибератак. Однако регулятор собирается потребовать от банков более подробной информации – у кого именно пытались украсть (у банка, компании или физлица), удалось это сделать или нет, как именно действовали преступники и т. д. Это должно помочь улучшить меры защиты.

 

Банки уделяют большое внимание обеспечению информационной безопасности. «Выстраивается эффективная система защиты с несколькими уровнями – чем их больше, тем меньше шансов у киберпреступников провести успешную атаку», – говорит Сергей Головин.

 

В «Лаборатории Касперского» ранее проводили исследование и выяснили, что банки тратят на кибербезопасность в три раза больше, чем остальные, нефинансовые, компании. Но эти инвестиции во многом оправданны. Ведь лучше предотвратить атаку и вернуть украденные деньги. День простоя из-за кибератаки может обойтись банку в 50 млн рублей – в такую сумму оценили потери 30% российских кредитных организаций, опрошенных Positive Technologies в ходе исследования «Сколько стоит безопасность» (остальные банки оценили ущерб в меньшие суммы, начиная от полумиллиона и более). Еще столько же требуется на восстановление корпоративной инфраструктуры после вывода из строя всех ресурсов домена.

 

Ссылка на источник
Система Orphus

Нашли ошибку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter

blog comments powered by Disqus
Экономика
Комиссия Поклонской вышла на коррупционеров и была упразднена Комиссия Поклонской вышла на коррупционеров и была упразднена

Автор: | Дата: 16 Сентябрь 2018

Корень проблемы заключается в том, что Поклонская – человек самостоятельный и не желает плясать под чужую д...

подробнее...
Cтавки сделаны: что будет с рублем после решения Центробанка Cтавки сделаны: что будет с рублем после решения Центробанка

Автор: Наталья Дембинская | Дата: 15 Сентябрь 2018

Банк России 14 сентября поднял ключевую ставку

подробнее...
Достижение «Евромайдана». С 2014 года газ подорожал на 850% Достижение «Евромайдана». С 2014 года газ подорожал на 850%

Автор: Сергей Александровский | Дата: 14 Сентябрь 2018

В ближайшие дни украинцев ждёт очередное повышение цен на газ, и соответственно, отопление.

подробнее...
Больше паники? Греф, Костин и Орешкин решили довести россиян до инфаркта Больше паники? Греф, Костин и Орешкин решили довести россиян до инфаркта

Автор: Копытин Виталий | Дата: 13 Сентябрь 2018

На этой неделе было неспокойно. Россиян со всех сторон атакуют разного рода неприятные новости: доллар раст...

подробнее...
Neue Zürcher Zeitung: мир бросил вызов господству доллара Neue Zürcher Zeitung: мир бросил вызов господству доллара

Автор: | Дата: 14 Сентябрь 2018

Всё больше стран стремятся отказаться от доллара или как минимум ослабить свою зависимость от американской ...

подробнее...
Долларовые вклады могут вернуть рублями Долларовые вклады могут вернуть рублями

Автор: Екатерина Трофимова | Дата: 13 Сентябрь 2018

Шансы на реализацию подобного сценария все-таки есть, хоть и минимальные

подробнее...
Ситуация на финансовом рынке может «рвануть» в любую секунду Ситуация на финансовом рынке может «рвануть» в любую секунду

Автор: Михаил Хазин | Дата: 12 Сентябрь 2018

Авария неизбежна

подробнее...
Пойдет ли рубль по «турецкому пути» Пойдет ли рубль по «турецкому пути»

Автор: Екатерина Трофимова | Дата: 11 Сентябрь 2018

Текущее ослабление рубля — временное, уверен замминистра финансов России Владимир Колычев, российскую валют...

подробнее...
Через 10 лет после мирового кризиса экономикой рулят все те же шарлатаны Через 10 лет после мирового кризиса экономикой рулят все те же шарлатаны

Автор: Дмитрий Дробницкий | Дата: 10 Сентябрь 2018

Десять лет назад разразился всемирный финансово-экономический кризис, который впоследствии назвали Великой ...

подробнее...
Курс на дно: как долго будет падать рубль? Курс на дно: как долго будет падать рубль?

Автор: Нина Важдаева | Дата: 10 Сентябрь 2018

Курс доллара впервые с марта 2016 года превысил 70 рублей.

подробнее...
Сможет ли Россия «убить» американский доллар Сможет ли Россия «убить» американский доллар

Автор: Максим Легуенко | Дата: 10 Сентябрь 2018

К тому же сложившаяся ситуация становится еще и неплохим поводом для возврата в страну того, что на протяже...

подробнее...
Мир стоит на пороге суперкризиса Мир стоит на пороге суперкризиса

Автор: Иван Данилов | Дата: 10 Сентябрь 2018

В прошлый раз кризис начался на рынке недвижимости и потом перекинулся на весь финансовый сектор и экономик...

подробнее...
Что ждет экономику России Что ждет экономику России

Автор: Екатерина Трофимова | Дата: 07 Сентябрь 2018

Никаких причин для позитива пока не просматривается

подробнее...
Запад нашел "путинские 120 миллиардов долларов". Но не может их отобрать Запад нашел "путинские 120 миллиардов долларов". Но не может их отобрать

Автор: Иван Данилов | Дата: 07 Сентябрь 2018

Вопрос поиска "миллиардов долларов российского президента" волнует западную медийно-эксперто-разведывательн...

подробнее...
Крах Европы придет через недвижимость Крах Европы придет через недвижимость

Автор: Екатерина Трофимова | Дата: 06 Сентябрь 2018

Новый экономический шторм может зародиться на рынке недвижимости.

подробнее...
Уронит ли Россия долговую пирамиду США? Уронит ли Россия долговую пирамиду США?

Автор: Александр Березин | Дата: 03 Сентябрь 2018

Недавний выход России с рынка гособлигаций США вместе с торговой войной Вашингтона с Китаем и ЕС снова вско...

подробнее...
Smart олигархия: есть ли у «большого бизнеса» социальная ответственность? Smart олигархия: есть ли у «большого бизнеса» социальная ответственность?

Автор: Валерий Коровин | Дата: 31 Август 2018

"В России нет олигархов", — заявил как-то журналистам пресс-секретарь главы государства Дмитрий Песков. Мно...

подробнее...
Пенсии: точки над «ё» Пенсии: точки над «ё»

Автор: Николай Коньков, Александр Нагорный | Дата: 30 Август 2018

Почему власть идёт на разрыв с обществом

подробнее...
Путин взял на себя ответственность за пенсионную реформу Путин взял на себя ответственность за пенсионную реформу

Автор: Эдуард Биров | Дата: 29 Август 2018

Согласен с Маргаритой Симоньян: "Путин сегодня взял личную, персонифицированную, рискованнейшую ответственн...

подробнее...
Немецкий партнёр по Nord Stream 2 может выйти из проекта из-за санкций США Немецкий партнёр по Nord Stream 2 может выйти из проекта из-за санкций США

Автор: Анатолий Потоцкий | Дата: 29 Август 2018

Энергокомпания Uniper готова выйти из проекта в случае ввода санкций. Потянет ли "Газпром" реализацию Nord ...

подробнее...
Либеральный Минэконом реанимирует экономические идеи сталинского СССР Либеральный Минэконом реанимирует экономические идеи сталинского СССР

Автор: | Дата: 28 Август 2018

Минэкономразвития предложило разделить всю территорию страны на 14 макрорегионов по принципу экономической ...

подробнее...
Биткоин вместо доллара. Крипта резко подорожает? Биткоин вместо доллара. Крипта резко подорожает?

Автор: Нина Важдаева | Дата: 28 Август 2018

Может ли крипта стать альтернативой доллару? Насколько серьёзны такие перспективы? И что ждёт курсы криптов...

подробнее...
Как Украина теряет экспортные рынки и остатки промышленности Как Украина теряет экспортные рынки и остатки промышленности

Автор: Евгений Емельянов | Дата: 28 Август 2018

Украина подала апелляцию на решение ВТО, поддержавшей российский запрет на импорт железнодорожных вагонов и...

подробнее...
Почему Силуанов не может «угадать» курс рубля Почему Силуанов не может «угадать» курс рубля

Автор: Максим Легуенко | Дата: 28 Август 2018

Вы никогда не угадаете, как будет себя вести валюта

подробнее...
Даже Германия не выдержала антироссийских санкций Даже Германия не выдержала антироссийских санкций

Автор: Дмитрий Лекух | Дата: 28 Август 2018

В переводе на современный экономический русский: санкционная политика США и их островных союзников осуществ...

подробнее...
Валютный манипулятор: Трамп ведет доллар к девальвации Валютный манипулятор: Трамп ведет доллар к девальвации

Автор: Наталья Дембинская | Дата: 28 Август 2018

Курс доллара близок к десятилетним максимумам, и рыночные индикаторы указывают на дальнейший рост.

подробнее...
Коктейль Усманова: новая ролевая модель для российского бизнеса Коктейль Усманова: новая ролевая модель для российского бизнеса

Автор: Ирина Малкова | Дата: 26 Август 2018

Нельзя сказать, что на этой неделе все только и обсуждали Алишера Усманова, да и никаких громких объявлений...

подробнее...
Кризис – лучшее время для начала большого дела Кризис – лучшее время для начала большого дела

Автор: Татьяна Воеводина | Дата: 26 Август 2018

Что я помню о дефолте?

подробнее...
Операция "свердоходы". Кремль отберёт у капиталистов триллионы рублей Операция "свердоходы". Кремль отберёт у капиталистов триллионы рублей

Автор: Эдуард Биров | Дата: 24 Август 2018

Красиво, чего уж. Сначала пригрозить изъятием сверхдоходов в виде налогов, а потом согласиться на изъятие в...

подробнее...
"Твиттером" по биржам. Как Трамп зарабатывает на эпатаже "Твиттером" по биржам. Как Трамп зарабатывает на эпатаже

Автор: Владимир Добрынин | Дата: 24 Август 2018

Трамп лично не играет на Forex, но у его прямых родственников достаточно возможностей участвовать в биржевы...

подробнее...

ПОСЛЕДНИЕ НОВОСТИ

Двойной удар по Pax Americana

Россия и Китай открыли Северо-восточный фронт против «коллективного Запада»

На Донбассе – выборы, в Киеве – истерика

Почему майданщики не признают за жителями народных республик право избирать себе власть

Трубка Сталина: в Москве раскрыли подробности Мюнхенского сговора

В Государственном архиве Российской Федерации открылась выставка, посвященная Мюнхенскому сговору — сделке ...

Поиск

Реклама

Скандальные новости

Форма обратной связи

 

Правила поведения на сайте

Использование материалов разрешено только при наличии активной ссылки на narod-novosti.com
Мнения отдельных авторов могут не совпадать с позицией редакции

На сайт приходят пообщаться и высказать свои мысли сотни людей , разных религий и взглядов, и все они являются полноправными посетителями, поэтому если мы хотим чтобы это сообщество людей функционировало нам и необходимы правила. Мы настоятельно рекомендуем прочитать правила, которые займут у вас всего минут пять, но сберегут нам и вам время и помогут сделать сайт более интересным, организованным и дружелюбным. Заранее благодарим вас за понимание.

На сайте строго запрещено:

При нарушении правил вам может быть дано предупреждение, а в некоторых случаях может быть дан бан без предупреждений.
По вопросам снятия бана писать администратору.

Права администрации:

Личный кабинет подписчика

Подписаться на новости в соцсетях