Хакеры меняют тактику атак на банки

Финансы >> 11.10.2017, 18:30

По итогам прошедшего года объёмы хищений хакерами средств у банковских учреждений снизились на 35%, однако злоумышленники продолжают работать над повышением эффективности своих атак. За год преступникам удалось выкрасть из банков 1,63 миллиарда рублей. Стоит отметить, что ранее большая часть средств похищалась преступниками на этапе передачи данных из финансовых учреждений к регулятору, а сейчас основная масса хищений происходит после взлома преступниками инфраструктуры банка, либо вовсе переписки его менеджеров. Об этом красноречиво свидетельствуют показатели исследования, проведённого специалистами международной компании «Group-IB», специализирующейся на предотвращении киберпреступлений.

В прошлом году большинство хищений происходило по одному сценарию: хакеры подменяли данные в системе «АРМ КБР»(автоматизированное рабочее место клиента Банка России). Именно в этой системе происходит шифрование и передача данных о платежах клиентов в Центральный банк». Изначально информация об операциях клиента поступает в банк и собирается в реестры. Злоумышленники подменяли эту информацию своими фиктивными реестрами, по которым средства переводились на карточные счета в других банках, после чего обналичивались. Этот способ даёт возможность выводить крупные суммы, но главным недостатком этой схемы является долгий путь денег к банкомату, что позволяло службе безопасности вернуть часть похищенного. ЦБ принял комплекс мер, что позволило снизить уровень хищений по данной схеме.

В последнее время стали популярны хакерские атаки, направленные на остановку работы финансовых учреждений. Кроме того, в ходе атаки преступники массово тиражируют негативную информацию о финансовом учреждении. Заказчиками таких атак могут быть конкуренты банка, либо они могут быть вызваны политическими мотивами.