А вы в курсе?

Хакеры опустошили российские банки на 1 млрд рублей

Опубликовано: 16.03.2018, 14:18         Просмотров: 384

В 2017 году хакеры похитили из российских банков 1,15 млрд рублей, для чего им потребовалось 11 успешных атак. Всего же попыток было 240, подсчитали в Центре мониторинга и реагирования на киберугрозы Банка России (FinCERT).

По сравнению с 2016 годом средняя сумма хищения снизилась со 166 млн до 104 млн рублей.

Сами атаки усложнились: раньше большинство нападений осуществлялось через автоматизированное рабочее место клиента ЦБ (отдельный компьютер, с которого банк отправляет платежи), то теперь хакеры заражают саму инфраструктуру кредитной организации и выводят средства различными способами.

Например, в декабре 2017 года кибермошенники, атаковавшие банк «Глобэкс», воспользовались межбанковской платежной системой SWIFT.

Хакеры стали активнее использовать рассылку фишинговых писем, начиненных вредоносными программами, а также социальную инженерию.

Самое крупное хищение FinCERT связывает с группировкой Cobalt: как утверждают источники, ее участники вывели 400 млн рублей из банка «Союз», перехватив контроль над процессинговыми системами и подменив дебетовые карты на кредитные без лимита. При этом основная масса потерпевших в 2017 году – это некрупные региональные банки.

Последней успешной атакой группировки Cobalt, о которой известно, стало хищение 11 млн рублей из крымского Севастопольского морского банка в декабре 2017 года. Деньги были выведены через собственные банкоматы банка.

Аналогичные тенденции – снижению среднего чека хищений, но увеличение количества атак – наблюдаются применительно к счетам физлиц и организаций.

Первые лишились 961 млн рублей в результате 317 000 несанкционированных транзакций (в 2016 году – около 1 млрд рублей. и 296 700).

Потери составляют порядка 3000 рублей на один инцидент, основная причина – неосторожность при использовании банковских карт. А со счетов юрлиц кибермошенники за 841 раз списали 1,57 млрд рублей (в 2016 году – 717 и 1,89 млрд рублей). Здесь хищения нередко вызваны уязвимостями в программном коде самих банков.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.



Комментарии (0)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*
*
Website