Основные типы компьютерных атак в кредитно финансовой сфере в 2019 2020 годах

Обновлено: 06.07.2024

Эксперты Центрального Банка подготовили обзор «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019–2020 годах». В нем специалисты отметили, что в прошлом году кредитным организациям в целом удавалось пресекать атаки мошенников на ранней стадии. Однако хорошая защищенность банков вынудила злоумышленников обратить внимание на их клиентов. Обычные граждане подвергались постоянным атакам со стороны аферистов. В обзоре ЦБ отмечается, что мошенники чаще всего использовали два главных канала – телефон и Интернет.

Статистические данные

Всего в прошлом году Центробанку удалось инициировать блокировку около 26,5 тысяч телефонных номеров, с которых звонили аферисты. Прирост по сравнению с 2019 годом существенный. Количество заблокированных телефонных номеров увеличилось сразу на 86 процентов.

Банку России удалось заблокировать более 7,5 тысяч мошеннических ресурсов. Особо специалисты ЦБ отметили тот факт, что вдвое выросло количество поддельных порталов банков. В 2020 году было обнаружено более 1 тысячи подобных ресурсов, что в 2 раза больше, чем по итогам 2019 года. Отдельным пунктом был отмечен период с марта по май 2020 года. То есть самое начало пандемии и введенных из-за нее ограничений. За три неполных месяца Центробанку удалось выявить и заблокировать порядка 2,2 тысяч мошеннических ресурсов.

Мнение эксперта

Заместитель Председателя Банка России Герман Зубарев рассказал, с чем связана такая активная деятельность финансовых мошенников: «В прошлом году наибольшее влияние на область информационной безопасности отечественного финансового рынка оказала коронавирусная инфекция. Отмечу, что банки в целом действовали очень хорошо, атаки на них пресекались еще на ранней стадии. Чего нельзя сказать о клиентах кредитных организаций.

Могу сказать, что тема телефонного мошенничества по-прежнему стоит остро. Чтобы ее окончательно решить, нужно добиться эффективного взаимодействия всех заинтересованных организаций. Например, операторов сотовой связи и различных госструктур. Плюс необходима более активная работа самих кредитных организации по части информирования своих клиентов о потенциальных рисках обмана».

ЦБ РФ предупредил о появлении группы киберпреступников, атакующих мобильные приложения банков. Об этом сообщается в обзоре ЦБ РФ "Основные типы компьютерных атак в кредитно-финансовой сфере в 2019-2020 годах".

Хакеры изучают мобильные приложения для нахождения уязвимостей в целях дальнейшего их использования для кражи денежных средств или персональных данных, сообщается в обзоре.

По данным Центробанка, в период пандемии была образована как минимум одна новая группы киберпреступников, которые объединяют применение вредоносного программного обеспечения и методы социальной инженерии. По мнению ЦБ, это представляет серьезную угрозу.

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России призвал кредитные организации принять усиленные меры безопасности для защиты мобильных компонентов систем дистанционного обслуживания.

Всего за период 2019-2020 годов, было зафиксированы 221 попытки подобного взлома. Самые длительные атаки были отмечены с типом TCP-SYN (SYN Flood или атака "переполнения SYN-пакетами"). В 2019 году длительность такой атаки составил 11 часов, 21 минуту. В прошлом году атака продолжалась на протяжении 4 часов 18 минут.

Помимо этого, хакерской атаке подвергся один из банков, в результате чего он на время потерял доступ к 3-D secure, который является дополнительным уровнем защиты для проведения онлайн-платежей, сообщает Центробанк.

ЦБ РФ сообщил о двух случаях, когда хакеры смогли обнаружить слабые места мобильных приложений и смогли воспользоваться ими для кибератаки. В результате первой атаки в интернете появился доступ к серверу, на котором хранились персональные данные более ста тысяч клиентов одного из банков.

После второй атаки киберперступники получили доступ к мобильному приложению банка и во время денежного перевода, заменяли номер счета другого клиента банка на свой, в результате чего им удалось похитить денежные средства.

Центробанк РФ опубликовал на своем сайте отчет «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019-2020 гг.», в котором говорится о том, что проведенные кибератаки на российские финансовые организации оказались полностью безуспешными для хакеров.

Эксперты ФинЦЕРТ уверены, что избежать огромного количества кибератак на отечественные финансово-кредитные учреждения удалось потому, что российские банки начали активно развивать системы управления кибербезопасностью, а также повышать уровень профессионализма своих сотрудников в этом направлении.

В отчете также говорится о том, что часть компьютерных атак, направленных против российских банков, удалось предупредить самому ФинЦЕРТу, который своевременно доводит необходимые сведения об обнаруживаемых угрозах до целевых финансовых учреждений.

Еще одной причиной уменьшения количества успешных компьютерных атак против отечественных финансовых организаций называют высокоэффективные действия российских правоохранительных органов, а также сотрудников спецслужб других стран, которые противостоят киберпреступникам.

В отчете Центробанка РФ также сказано о следующем: «По мере снижения количества кибератак, направленных против самих банков, киберпреступники начали активно переключаться на клиентов финансовых организаций. В основном на физических лиц».

За прошедший 2020 год Центробанк обнаружил и заблокировал более 26,5 тыс. номеров телефонов, с помощью которых злоумышленники звонили клиентам российских банков. Это на 86% больше, если сравнивать с показателями 2019 года.

Помимо телефонных номеров мошенников, действия сотрудников ЦБ РФ позволили заблокировать более 7700 мошеннических веб-ресурсов.

«В 2020 году было выявлено в два раза больше фейковых официальных веб-ресурсов российских банков, чем в 2019 году. В общей сложности было обнаружено и заблокировано 1034 подобных сайтов, а в 2019 г. – 561 ресурс. Также в марте-мае 2020 году с подачи Центробанка РФ было заблокировано более 2,2 тыс. киберпреступных сайтов, касающихся темы коронавируса», – сказано в отчете регулятора.

Герман Зубарев, зампред Центробанка РФ, высказался относительно результатов проведенного исследования: « В прошедшем году огромное влияние на отрасль отечественной кибербезопасности финансового рынка оказала коронавирусная пандемия. Стоит отметить, что российские банки с успехом противодействовали хакерским атакам, но сами клиенты оказались слабо подготовленными к такой мошеннической активности. Актуальной на сегодняшний день остается проблема телефонного мошенничества. Чтобы ее решить, необходимо скоординировать взаимодействие частных банков и госструктур, представителей бизнеса».

Такой вывод содержится в подготовленном Банком России обзоре «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019–2020 годах».

Этого удалось добиться за счет развития систем управления информационной безопасностью банков и повышения профессионального уровня их сотрудников. Пресечению атак на ранней стадии способствовал также информационный обмен ФинЦЕРТ, который позволяет оперативно доводить нужную информацию о выявляемых угрозах до всех финансовых организаций. Причиной снижения хакерской активности против российских банков являются и эффективные действия правоохранительных органов Российской Федерации и других стран, которые успешно противостоят злоумышленникам.

В то же время мошенники переключили свое внимание на клиентов кредитных организаций, главным образом на граждан. Основные каналы атак — это телефон и Интернет.

В 2020 году Банк России выявил и отправил на блокировку 26,4 тыс. телефонных номеров, с которых мошенники обзванивали клиентов банков. Это почти в два раза (на 86%) больше, чем годом ранее.

Также в прошлом году Банк России инициировал блокировку около 7,7 тыс. мошеннических сайтов. Регулятор отмечает двукратный рост выявленных поддельных сайтов банков: в 2020 году обнаружено и отправлено на блокировку 1034 таких интернет-ресурсов, а годом ранее — 561. В начальный период пандемии — с марта по май — Банк России инициировал блокировку 2200 мошеннических сайтов, которые касались темы COVID-19.

Рост телефонного мошенничества и увеличение числа мошеннических сайтов определенных видов связаны прежде всего с пандемией и переходом экономической деятельности в онлайн. Пик активности злоумышленников как по количеству несанкционированных операций, так и по объему средств пришелся на конец марта — начало апреля, то есть на время максимально строгого локдауна.

«В 2020 году наибольшее влияние на сферу информационной безопасности финансового рынка оказала пандемия коронавируса. И если банки в целом успешно действовали в сложившихся условиях, то их клиенты — физические лица оказались менее подготовлены к такому росту активности злоумышленников. Наиболее острой остается проблема телефонного мошенничества. Для ее решения необходима координация взаимодействия всех заинтересованных организаций, в том числе операторов мобильной связи и государственных структур, а также активная работа со стороны банков по информированию своих клиентов о рисках обмана», — сказал заместитель Председателя Банка России Герман Зубарев.

Читайте также:

  
• Upstream dns что это
  
• Как настроить смарт часы digma smartline h3
  
• Можно ли подключить антенну от телевизора к модему
  
• Кнд 1150057 образец заполнения для юридических лиц 2019 в экселе
  
• Как пишется компьютерный клуб