|
|
За 8 месяцев прошлого года в результате целевых хакерских атак банки лишились 1,078 млрд рублей, за аналогичный период 2018 года – 76,5 млн рублей, говорится в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России за период с 1 сентября 2017 года по 31 августа 2018 года. Успех в противодействии хакерам обусловлен повышением общего уровня кибербезопасности организаций кредитно-финансовой сферы. Этому в большой степени способствует информационный обмен между ФинЦЕРТ и банками. В настоящий момент к процессу обмена информацией об актуальных угрозах в сфере кибербезопасности подключены 517 банков, то есть все действующие в России кредитные организации.
«Защищенность информационных систем финансовых организаций растет, и это является фактором снижения объема доходов киберпреступников», – отмечает заместитель Председателя Банка России Дмитрий Скобелкин. Поэтому высокотехнологичных и сложных атак, по его словам, будет становиться все меньше, и в будущем злоумышленники сосредоточатся на наиболее уязвимом звене финансовой системы – человеке.
В отчете отмечается возросшая активность кибермошенников в социальных сетях с использованием методов социальной инженерии. Увеличивается число взломов аккаунтов и рассылка по списку контактов их владельцев просьб об оказании материальной помощи. В ФинЦЕРТ ожидают, что по мере снижения доходов от прямых атак на кредитные организации преступники будут уделять компьютерам и аккаунтам граждан все больше внимания, поэтому специалисты рекомендуют быть более внимательными и осторожными при общении с незнакомыми лицами в Интернете.
«Киберпреступники, использующие методы социальной инженерии, пытаются создать для потенциальной жертвы стрессовую ситуацию и требуют быстрого принятия решений, пока человек не опомнился. Эксплуатируются чувства страха, растерянности, стремление к легкому обогащению. Этим объясняется неизменный успех атак с использованием социальной инженерии», – отмечает первый заместитель директора Департамента информационной безопасности Банка России Артем Сычев.
Доступ к счетам юридических лиц и индивидуальных предпринимателей злоумышленники получают в основном через рассылки фишинговых электронных писем. При этом сравнительно недавно появился новый вид атак – так называемый watering hole. Эти атаки осуществляются через скомпрометированные порталы популярных в деловой среде интернет-ресурсов. При посещении пользователем взломанного сайта браузер незаметно для него загружает и исполняет вредоносный код.
Источник: пресс-служба Банка России
Вопросы предотвращения кибератак, защиты коммерческой тайны и борьбы с мошенничеством были рассмотрены на сессии «Комплексная безопасность» в рамках MFO RUSSIA FORUM, организованного СРО «МиР» в партнерстве с НАУМИР 10 октября 2018 в Москве.
Подробный отчет по итогам осеннего MFO RUSSIA FORUM 2018 с презентациями спикеров размещен на сайте конференций НАУМИР по ссылке.
© 2008–2024, Российский Микрофинансовый Центр. Все права защищены
Сайт https://rusmicrofinance.ru/ содержит материалы, включая тексты, фотографии, графические изображения и т.д., охраняемые авторским правом в соответствии с законодательством Российской Федерации. Использование в коммерческих целях материалов сайта не допускается. Републикация материалов возможна при следующих условиях: письменное разрешение редакции и уведомление о принадлежности авторского права – постановка гиперссылки на соответствующий материал, либо главную страницу сайта. Републикующая материал сторона предоставляет ссылку на публикацию.
Email редакции: ezakarzhevskaya@rmcenter.ru.
