26/06/23
Согласно отчету Банка России, в первом квартале 2023 года кредитные организации предотвратили хищения средств на сумму 712 млрд рублей, отразив 2,7 млн операций без согласия клиента. 252,1 тыс. атак оказались успешными, в результате чего было украдено 4,5 млрд рублей. Большая часть жертв были физические лица, которые потеряли деньги в 251,5 тыс. случаях. Корпоративные клиенты банков подверглись 655 атакам, а сами кредитные организации не пострадали от действий хакеров.
Как сообщили в Банке изданию "Коммерсантъ", на которое ссылаются в Securitylab, в 2022 году число DDoS-атак на инфраструктуры кредитных организаций существенно увеличилось, но банки смогли справиться с ними благодаря эффективному взаимодействию с регулятором и другими ведомствами. Однако такие атаки по-прежнему представляют угрозу для стабильности банковской системы, особенно если они проводятся хактивистами — политически мотивированными хакерами.
По данным компании Servicepipe, специализирующейся на защите от DDoS-атак, число таких атак по итогам первого квартала 2023 года снизилось на 15–20% в сравнении с прошлогодним. Однако уже в 2023 году были зафиксированы случаи недоступности сервисов крупнейших игроков из-за DDoS-атак.
Еще один тип киберинцидентов, который актуален для кредитных организаций, — это СМС-бомбинг. Это атака, при которой злоумышленники запрашивают отправку большого количества СМС от имени клиентов банков, например для входа в интернет-банк. В результате такой активности расходы банков на оплату СМС могут вырасти в три-пять раз. Целью таких атак является нанесение финансового ущерба банкам или дискредитация их репутации.
Однако самый распространенный способ атаки на банковских клиентов — это социальная инженерия, то есть манипулирование человеческими эмоциями и доверием. По данным Банка России, на такие атаки приходится больше половины инцидентов. Число же случаев использования злоумышленниками вредоносного ПО (хакеры традиционно используют его при атаках на банки) снизилось с прошлого года на 16%. В абсолютных величинах это 75 раз в квартал, что составляет 0,03% общего объема атак.
Эксперты подчеркивают, что кредитные организации не должны расслабляться и должны постоянно повышать свой уровень кибербезопасности. Хакеры не потеряли интерес к атакам на банки, так как это один из самых прибыльных видов киберпреступности. Для проведения успешных атак на системы финансовых организаций и получения финансовой выгоды злоумышленникам необходимо иметь очень высокую квалификацию и глубокое понимание внутренних бизнес-процессов таких компаний.
Рост защищенности кредитных организаций вынуждает хакеров сменить тактику. В Банке России считают, что киберпреступники уже переключились со сложных атак с использованием разных тактик и техник на атаки, связанные с эксплуатацией уязвимостей используемого организациями программного обеспечения (ПО).
По словам экспертов, в 2023 году сохранится также тренд на атаки контрагентов банков, чтобы через них проникнуть в банк. В ЦБ также фиксируют атаки на третью сторону. Также специалисты считают одной из основных угроз для кредитных организаций - атаки через финансовые приложения, интегрируемые в экосистемы. Кроме того, злоумышленники могут создавать поддельные версии онлайн-банков в магазинах приложений и ложные страницы в соцсетях.
Актуальны для кредитных организаций и атаки внутренних злоумышленников - в 2023 году многие обращения компаний были связаны с инцидентами в их внутренней инфраструктуре, в том числе с утечками персональных данных.
Отмечается, что в 2023 году вероятны взломы мобильных устройств банковских клиентов с помощью удаленного доступа, а также получение возможности установки переадресации СМС и звонков. Доступ к управлению устройствами достигается посредством социальной инженерии, фишинга, вредоносных приложений. Не потеряют актуальности и атаки через СБП, когда злоумышленники подделывают QR-коды или ссылки для оплаты покупок.
