Банк России публикует первый итоговый отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT), который был создан год назад с целью организации противодействия развитию киберпреступности.
«Схемы хищений денежных средств становятся более изощренными. Мошенники быстро совершенствуют свои методы, а применяемые ими технологии модифицируются, – отметил заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев. – FinCERT успешно помогает регуляторам и участникам рынка эффективно обмениваться информацией о потенциальных компьютерных атаках в финансовой сфере, угрозах информационной безопасности и уязвимостях программного обеспечения».
В итоговом отчете FinCERT обобщил данные о наиболее распространенных схемах кибермошенничества, способах противодействия злоумышленникам, привел рекомендации, как не стать жертвой мошенников.
Наиболее популярным видом атак на банки стала массовая рассылка зараженных писем. В частности, распространена рассылка писем якобы от имени Банка России и FinCERT. В отчете отмечается, что большинство успешных атак на банки произошло из-за человеческого фактора: непредусмотрительные сотрудники открывали письма, пришедшие из подозрительных источников. При этом сотрудники осознанно обходили механизмы защиты, отключая советующие надстройки. Это позволяло злоумышленникам загрузить в систему банка вредоносное программное обеспечение.
С июня 2015 по май 2016 года FinCERT зафиксировал более 20 крупных кибератак на платежные системы кредитных организаций. В ходе этих атак преступники пытались похитить 2,87 млрд рублей. В тесном взаимодействии с банками и правоохранительными органами FinCERT удалось предотвратить хищение более 1,5 млрд рублей. По фактам хищений возбуждено 12 уголовных дел, удалось обезвредить несколько преступных групп.
Для обмана физических лиц киберпреступники часто используют фишинговые сайты (сайты-двойники). На таких сайтах с целью хищения денег или персональных данных граждан предлагаются продукты или услуги от лица различных организаций и госорганов, такие как проверка штрафов ГИБДД, оформление кредита онлайн и т.п. За год при содействии FinCERT заблокирована работа порядка 120 фишинговых доменов в зоне RU. Ежемесячно FinCERT выявляет и инициирует закрытие порядка 25–30 фишинговых сайтов.
Другим распространенным способом мошенничества является СМС-рассылка от имени ЦБ или кредитных организаций (особенно популярны рассылки с использованием номеров 8-800). При звонке по указанному в сообщении номеру отвечают мошенники, которые собирают информацию о гражданах: фамилию, имя, отчество, адрес, номер банковской карты, PIN-код, CVV-код. Эта информация используется ими для отъема денег у граждан или продается другим злоумышленникам.
Во второй половине 2015 и первой половине 2016 года FinCERT зафиксировал растущий интерес злоумышленников к устройствам самообслуживания, таким как банкоматы и POS-терминалы. По данным, полученным от участников информационного обмена FinCERT, за последние 8 месяцев преступники похитили через эти устройства около 100 млн. рублей. Целью кибератак часто становятся также системы дистанционного банковского обслуживания.
Подводя итоги первого года работы FinCERT Артем Сычев отметил, что первоочередная задача – добиться доверия финансового сообщества к работе FinCERT – выполнена. Это подтверждается широким кругом участников информационного обмена: на сегодняшний день в нем участвуют более 300 структур, из них 275 банков, органы государственной власти (в том числе МВД и ФСБ), инвестиционные компании, разработчики банковского программного обеспечения, операторы связи, антивирусные компании и т.д.
С итоговым отчетом Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) можно ознакомиться здесь.
Источник: www.cbr.ru