Деньги в опасности. C начала года хакеры украли у банков 76 млн рублей

Мошенники увеличили число фишинговых писем и чаще пытались атаковать инфраструктуры банков через доступные в интернете точки входа. На этом фоне снизить ущерб банков удалось благодаря повышению общего уровня кибербезопасности в финансовых организациях, уверяют авторы доклада.

«Значительная часть фишинговых писем отфильтровывается на почтовом шлюзе и иными компонентами систем защит, в результате чего вредоносное письмо не доходит до получателя», — поясняют в ЦБ.

Количество атак растет не первый год, подтверждает заместитель директора департамента аудита защищенности компании Digital Security Глеб Чербов. Из-за такой динамики банкам пришлось усилить меры безопасности и повысить требования к контролю информационных средств. Это и привело, по всей видимости, к уменьшению числа успешных атак, считает Чербов.

Бизнес под прицелом
Интерес мошенников стал смещаться с физических лиц, являющихся клиентами банков, на клиентов-юрлиц, заметили в ЦБ. За 8 месяцев регулятор зафиксировал 36 компаний, распространявших вредоносное программное обеспечение среди юридических лиц.

«Рост интереса злоумышленников к юридическим лицам можно объяснить как более слабой защитой малого и среднего бизнеса, так и вводом в действие законодательных актов, защищающих крупные организации, относящиеся к критической инфраструктуре Российской Федерации и ужесточающие наказание за атаки на них», — считают в ЦБ.

Мошенники давно начали проявлять повышенный интерес к инфраструктуре бизнеса, говорит Глеб Чербов. «Хакерам экономически выгодно атаковать тех, кто менее защищен. Раньше они делали акцент на организациях, потому что в них было легче проникнуть изнутри. Когда средний уровень безопасности в них подрос, оказалось, что стало легче нападать на банки. Сейчас мы видим возврат интереса к организациям», — считает Чербов.

В России уже не осталось ни одной хакерской группы, «которая занималась бы хищениями у физических лиц с использованием банковских троянов для персональных компьютеров», отмечается в последнем докладе Group-IB. Вместе с тем со счетов юридических лиц средства похищают сразу три группы — Buhtrap2, RTM и Toplel, перечисляют эксперты.

Для обмана компаний мошенники создают специальные профессиональные ресурсы, например, для бухгалтеров и генеральных директоров, и используют сервисы дистанционного банковского обслуживания (ДБО), платежные системы и криптокошельки, пояснили в Group-IB.

Источник: http://www.forbes.ru

Вход на сайт

Логин

Пароль

Забыли пароль?
Зарегистрироваться

Вход на сайт

Логин

Пароль

Забыли пароль?
Зарегистрироваться


Оставьте отзыв о портале.



Напишите, что Вам не понравилось в объявлении или пользователе.