Как теперь грабят банки

Как теперь грабят банки

Банки 27 Мар 2016, 11:18
Как теперь грабят банки

Артем Сычев отметил, что в результате совместных мер банков и регулятора удалось обезопасить клиентов банков, однако сейчас мишенью мошенников становятся банки средней величины, которые не ставят в приоритет информационную безопасность. «Явно мы сейчас наблюдаем тренд смещения вектора угроз с непосредственно клиентов кредитных организаций на сами кредитные организации… Рекомендации Центрального банка и меры, которые сами кредитные организации предпринимают, позволили обезопасить клиентов кредитных организаций достаточно хорошо, — заявил Сычев в эфире телеканала „Россия 24“. — В этом смысле хорошей мишенью оказались банки, где вопрос информационной безопасности не находится в приоритете непосредственно у руководства. Что мы имеем? За последний квартал 2015 г. и I квартал 2016 г. мы можем говорить о 19 инцидентах, связанных с кредитными организациями. В основном это банки среднего уровня. Общий ущерб этим банкам нанесен в размере около 2 млрд руб.».

Напомним, что в 2015 г. ЦБ создал Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT), который собирает информацию от финансовых учреждений о хакерских атаках, дает этим организациям рекомендации по предотвращению кибератак и взаимодействует с правоохранительными органами.

«За последний квартал, в том числе с помощью нашего Центра, кредитные организации сумели предотвратить хищения более чем на 1,5 млрд руб.», — добавил Сычев. Как сообщалось ранее, российские банки в IV квартале 2015 г. в результате хакерских атак потеряли более 1,5 млрд руб.

Хитроумные хакеры

С каждым годом хакерские атаки становятся все хитроумнее. По сообщению специалистов «Лаборатории Касперского», 15 марта текущего года десятки российских банков подверглись целевой атаке, организованной путем рассылки вредоносных писем на электронные адреса сотрудников.

Как сказано в материалах «Лаборатории Касперского», особенностью этой атаки стало то, что киберпреступники впервые выдавали себя за FinCERT. Для проведения атаки злоумышленники зарегистрировали доменное имя fincert.net, заранее собрали специальную базу контактов, а также нашли и использовали данные закрытых информационных рассылок FinCERT.

Атака началась 15 марта примерно в полдень по московскому времени. Злоумышленники рассылали письма не наугад, а использовали специальную базу, возможно, составленную из материалов отраслевых конференций или банковских служебных документов. Рассылка была адресной: каждое письмо начиналось с обращения по фамилии, имени и отчеству к конкретному получателю.

«Письма отправлялись с адреса info@fincert.net, имеющего некоторое сходство с настоящим адресом FinCERT, и представляли собой инструкцию по запуску вложенного макроса, требующего ручной активации от пользователя. Собственно, макрос и являлся единственным вредоносным элементом на всех этапах данной атаки. При его запуске происходила попытка соединения с удаленным ресурсом для загрузки некоего файла, подписанного легальной цифровой подписью реально существующей московской компании. Этот файл позволяет злоумышленникам получить доступ к информационной системе банка», — пишут специалисты «Лаборатории Касперского».

«Мы видим, что киберпреступники не только обладают хорошими навыками и изощренными инструментами, но и тщательно продумывают сценарии атак. На этот раз они использовали бренд FinCert, созданный с обратной целью — предупреждать финансовые организации о кибергурозах, — комментирует Александр Гостев, главный антивирусный эксперт „Лаборатории Касперского“. — Что касается совершенствования техники киберпреступников, то это уже обычная практика — использовать в атаках на банки легальные инструменты, чтобы скрыть следы вторжения в систему. В данном случае, например, легальными были все инструменты, кроме макроса. Этот инцидент еще раз подтверждает, что человеческий фактор представляет серьезную угрозу безопасности банков, поэтому мы рекомендуем уделять большое внимание обучению сотрудников правилам информационной безопасности».

Хакеры грабят страны

Действия хакеров иногда могут оказывать влияние на финансовую политику целых государств. Так, по сообщению ТАСС, премьер-министр Бангладеш Шейх Хасина Вазед недавно отправила в отставку главу Центробанка страны Атиура Рахмана, после того как в результате кибератаки из казны был похищен $81 млн. Взломав компьютерную систему Центрального банка, грабители успели перевести на свои счета крупную сумму денег четырьмя траншами, пока их противоправные действия не были остановлены сотрудниками Федерального резервного банка Нью-Йорка (ФРБ), через который проходили все переводы.

К слову сказать, кибератаки, которые осуществляют хакеры, пользующиеся поддержкой со стороны других государств, входят в число наиболее серьезных угроз для США. Об этом говорится в статье американского президента Барака Обамы.

По его словам, США «занимают доминирующее положение в компьютерном

мире, что дает им конкурентное превосходство в глобальной экономике». «Между тем нашему превосходству угрожают правительства других государств, преступники и действующие самостоятельно лица, которые атакуют наши сети, крадут торговые секреты у американских компаний и нарушают неприкосновенность личной жизни граждан, — добавил президент США. — Учитывая, что за последние годы были похищены личные данные более чем 100 млн американцев, в том числе сведения о кредитных картах и медицинская документация, не­удивительно, что девять из 10 американцев считают, что они утратили контроль над своей персональной информацией». Обама подчеркнул, что такие кибератаки входят в число наиболее неотложных угроз в отношении национальной и экономической безопасности США.

Что касается России, то ФСБ за 2015 г. пресекла деятельность 1,6 тыс. интернет-ресурсов, наносивших ущерб России. Всего сайты органов российской власти за прошедший год подверглись 24 млн кибератак. Об этом рассказал президент России Владимир Путин на заседании коллегии ФСБ.

По словам Путина, в сфере постоянного внимания спецслужб должны находиться вопросы, связанные с обеспечением информационной безопасности, с нейтрализацией новых угроз, которые появляются в этой сфере: «Только за прошедший год зафиксировано более 24 млн кибератак на официальные сайты и информационные системы органов власти России. Пресечено функционирование более 1,6 тыс. интернет-ресурсов, деятельность которых наносила ущерб безопасности нашей страны, в том числе террористической и экстремистской направленности. Очевидно, что необходимо повышать уровень защищенности информационных коммуникационных ресурсов, прежде всего тех, которые используются для нужд обороны и безопасности государства, обеспечения правопорядка, устойчивой работы, экономической и финансовой системы».

Кредитные мошенники

Впрочем, страдают банки не только от хакеров. По данным 3500 кредиторов, передающих данные в Национальное бюро кредитных историй (НБКИ), в 2015 г. было зафиксировано 596 тыс. кредитов, обслуживание которых не осуществлялось заемщиками с первого месяца действия кредитного договора, т. е. имеющих признаки кредитного мошенничества. Это на 12,6% больше аналогичного показателя 2014 г.

«Ежегодно кредиторы теряют от действий кредитных мошенников 50–70 млрд руб., — говорит генеральный директор НБКИ Александр Викулин. — Эти потери уменьшают прибыль кредиторов и, так или иначе, перекладываются на плечи добросовестных заемщиков. Борьба с кредитным мошенничеством — дело всей кредитной отрасли и мы уже сейчас видим, что кредиторы, использующие комплексный подход к противодействию мошенничеству на этапе анализа кредитных анкет, сокращают убытки в разы. Мы уверены, что более активное использование кредиторами сервисов НБКИ, в том числе самых новых, позволит существенно снизить их потери от кредитного мошенничества».

Алексей Мекер

Динамика выдачи кредитов с признаками мошенничества

Подписывайтесь на нашу рубрику:
Для подпсики необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться