28 Сентября 2017
МОСКВА, 28 сентября Российские банки подвергаются кибератакам 2-3 раза в неделю, причем мошенникам интересны не только денежные организации из топ-100, но и не столь крупные участники рынка, сообщил журналистам замначальника главного управления безопасности и защиты информации Банка России Артем Сычев.
Они (атаки ред. ) направлены на всех участников. Конечно, чем больше масштаб, тем ярче могут быть последствия. Но реально интересны все, сказал Сычев, отвечая на вопрос журналиста, направлены ли атаки на топ-100 банков.
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России выявил, что в первом квартале 2017 года ни с того ни с сего выросла активность целевых атак на банки. Если во втором полугодии 2016 года было записанного всего 8 таких атак, то в первом квартале 2017 – уже 10, во втором квартале – 29, в третьем участке (без учета сентября) 14 атак.
Активные атаки
Наибольшую активность мошенники проявляли во втором квартале 2017 года – было записанного 106 нецелевых атак, 29 целевых и 12 DDoS-атак, следует из отчета ФинЦЕРТ.
Самый спокойный месяц в году август. На эту динамику влияют ещё добавочные факторы активность той или преступной группировки, она зависит от разных вариаций, объяснил Сычев причины снижения активности хакеров в третьем квартале 2017 года.
Наиболее распространенный тип атак – нецелевые атаки. Специалисты ФинЦЕРТ зафиксировали 352 атаки подобного характера за третий квартал 2016 года – третий квартал 2017 года, следует из отчета.
Мошенники также активно используют массовые рассылки почтовых сообщений, содержащих загрузчики вредоносного ПО. Излюбленным вариантом является групповая рассылка писем с вложением-вирусом – они составляют 73% от всех вредоносных массовых рассылок, следует из отчета ФинЦЕРТ. Популярными среди мошенников также остаются массовые рассылки со ссылками внутри сообщения (18%).
Самым используемым вредоносным ПО является Trojan. Downloader, которая загружает и устанавливает на компьютер различные вредоносные программы. По сравнению с предыдущим отчетным периодом доля подобных включений увеличилась на 5 п. п. и составила 58% от всех вредоносных программ, используемых злоумышленниками.
Да, хакеры начинают действовать все изощреннее Нет, я знаю, как защитить себя от хакеровНе боюсь, но планирую лучше защитить свои устройстваРезультаты
45. 5%
Да, программисты начинают действовать все изощреннее
21. 0%
Нет, я знаю, как защитить себя от хакеров
33. 5%
Не боюсь, но планирую лучше защитить свои устройстваВсе опросыГолосоватьВторая по популярности среди мошенников вредная программа Trojan. Encoder, которая шифрует файлы на жестком диске компьютера и требует деньги за их расшифровку. Доля таких вложений составила 13% против 18% в предыдущем отчетном периоде. Авторы исследования спознают снижение показателя с совершенствованием системы обнаружения и фильтрации подобного вида писем.
Согласно экспертам ФинЦЕРТ, в отчетный период также вытянулся интерес злоумышленников к атакам на банкоматы логическим и физическим. Среди основных видов атак скимминг, шимминг, блэк-бокс.
Основной тренд закономерных атак во второй половине 2016 года и первой половине 2017 года – использование ПО Cobalt Strike, изначально уготованного для проведения тестирования на проникновение, говорится в исследовании. В данном случае Cobalt Strike – это средство для получения удаленного доступа к банкоматам и передачи на них ПО для выдачи денежных средств. По состоянию на 1 сентября 2017 года ФинЦЕРТ известны по меньшей мере два факта атак описанным методом.
Вредоносные домены
Существенную угрозу для кредитных организаций представляют и домены, с которых рассылаются вредные коды и осуществляются мошеннические влияния.
Авторы проведение исследования указали, что в среднем за месяц разделегированию подлежат около 50 доменов, находящихся в различных зонах.
Наибольшее количество разделегированных доменов приходится на сферу Р2Р переводов, то есть осуществляемых обычными лицами переводами с карты на карту – за отчетный период их насчитывается 84 домена. На сферу страховых фирм приходится 45 разделегированных доменов, на лжебанки – 44, на финансовые пирамиды – 39.
Редактор рубрики
Эдуард Добрин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....