Структурное подразделение Банка России «ФинЦЕРТ» подготовило мониторинг компьютерных атак в кредитно-финансовой сфере за 2016–2017 год. Атаки на банковские данные выросли в несколько раз.
К осени 2017 года в информационном обмене об атаках участвовали 418 банков, 100 из них – вновь присоединившиеся, причем на сотрудничество кредитные организации пошли после серии рассылок загрузчиков Cobalt Strike в январе-феврале этого года.
Уже за этот год было заблокировано 367 доменов, из которых 44 принадлежали лжебанкам, 45 – лжестраховщикам, а 84 имитировали перевод денег с карты на карту. Еще 39 ресурсов походили на финансовые пирамиды.
Основными атаками на рассматриваемый период стали DDoS-атаки, массовые почтовые рассылки, содержащие загрузчики вирусов. При почтовой рассылке чаще всего используется Trojan.Downloader (58% случаев), по сравнению с прошлым отчетным периодом таких вложений стало на 5% больше. Выделяют также незаконные операции с банкоматами.
К последнему типу злоумышленники проявили особый интерес. Разделяются атаки логические, когда устройства не повреждаются, а доступ получается за счет удаленного доступа с помощью программ. Второй тип – физические, когда банкомат повреждают или используют дополнительные аппаратные компоненты. «Трендом» логических атак 2016 года и первой половины 2017 года стало использование Cobalt Strike. В случае успешного внедрения программы, злоумышленники получают контроль над всей сетью банкоматов кредитной организации. Далее по команде оператора через банкоматы компании происходит списание денежных средств. На 1 сентября 2017 года ЦБ зафиксировал две атаки подобным методом.
Мощность DDoS-атак выросла в 10 раз с начала 2016 года до 6200 Мбит/с. DDoS-атака подразумевает большое количество запросов на сервер, что приводит к его перегруженности и доводят систему до отказа.
С 2019 года ЦБ обяжет банки тщательнее следить за кибербезопасностью. Кредитные организации регулярно будут проводить анализ сайтов и мобильных приложений на предмет уязвимости.
