С сентября 2016 года по сентябрь нынешнего года хакерам удалось похитить у российских банков 1,63 млрд рублей. Это на 35% меньше, чем годом ранее, подсчитали в международной компании по предотвращению и расследованию киберпреступлений Group-IB.
Как сообщает "Коммерсантъ" со ссылкой на отчёт компании, хакеры повысили результативность атак и отошли от старых методов хищений. В этом году злоумышленники с помощью специальных программ ищут все возможные уязвимости банка, чтобы увеличить число потенциальных входов в систему и возможностей вывести деньги со счетов.
Большая часть хакерских атак на банки проходила по одному сценарию — с одной и той же точкой входа и хищением средств при проведении межбанковских операций и на этапе передачи данных в Центробанк. "Данный способ позволяет единовременно вывести крупные суммы денег, но длительный процесс их прохождения до банкоматов позволял задержать похищенные средства", - уточнил руководитель отдела расследований и сервиса киберразведки компании Group-IB Дмитрий Волков.
Также хакеры используют уязвимости в программном обеспечении банка (в основном в Microsoft Office) или легальные программы, с помощью которых внедряются в инфраструктуру банков. Бывают случаи, когда злоумышленники получали доступ к банковской системе с помощью фишинговых рассылок, которые открывают на служебных компьютерах сотрудники кредитных организаций.
По словам руководителя экспертного центра безопасности Positive Technologies (PT ESC) Алексея Новикова, оценить реальный объём хищений из банков достаточно сложно, поскольку не обо всех подобных инцидентах сообщается в правоохранительные органы. "Поскольку недостатки в системе защиты информации сами по себе могут вызвать претензии регулятора, а обращения в правоохранительные органы не всегда могут дать результат, который необходим банкам", - отметил он.
Напомним, по данным компании Zecurion, специализирующейся на кибербезопасности, ущерб российских банков от ошибочных и злонамеренных действий сотрудников за первые шесть месяцев 2017 года составил 420 млн рублей, что почти равняется сумме аналогичных убытков за весь 2015 год.
В конце августа Центробанк разработал новый стандарт в сфере кибербезопасности, согласно которому банки, не имеющие достаточных ресурсов для самостоятельной разработки и совершенствования систем безопасности, обязаны обратиться к сторонней компании.