Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Хакеры обокрали банковских клиентов на 4,5 млрд рублей за первые три месяца 2023г

26/06/23

hack36-Jun-26-2023-08-49-33-7644-AM

Согласно отчету Банка России, в первом квартале 2023 года кредитные организации предотвратили хищения средств на сумму 712 млрд рублей, отразив 2,7 млн операций без согласия клиента. 252,1 тыс. атак оказались успешными, в результате чего было украдено 4,5 млрд рублей. Большая часть жертв были физические лица, которые потеряли деньги в 251,5 тыс. случаях. Корпоративные клиенты банков подверглись 655 атакам, а сами кредитные организации не пострадали от действий хакеров.

Как сообщили в Банке изданию "Коммерсантъ", на которое ссылаются в Securitylab, в 2022 году число DDoS-атак на инфраструктуры кредитных организаций существенно увеличилось, но банки смогли справиться с ними благодаря эффективному взаимодействию с регулятором и другими ведомствами. Однако такие атаки по-прежнему представляют угрозу для стабильности банковской системы, особенно если они проводятся хактивистами — политически мотивированными хакерами.

По данным компании Servicepipe, специализирующейся на защите от DDoS-атак, число таких атак по итогам первого квартала 2023 года снизилось на 15–20% в сравнении с прошлогодним. Однако уже в 2023 году были зафиксированы случаи недоступности сервисов крупнейших игроков из-за DDoS-атак.

Еще один тип киберинцидентов, который актуален для кредитных организаций, — это СМС-бомбинг. Это атака, при которой злоумышленники запрашивают отправку большого количества СМС от имени клиентов банков, например для входа в интернет-банк. В результате такой активности расходы банков на оплату СМС могут вырасти в три-пять раз. Целью таких атак является нанесение финансового ущерба банкам или дискредитация их репутации.

Однако самый распространенный способ атаки на банковских клиентов — это социальная инженерия, то есть манипулирование человеческими эмоциями и доверием. По данным Банка России, на такие атаки приходится больше половины инцидентов. Число же случаев использования злоумышленниками вредоносного ПО (хакеры традиционно используют его при атаках на банки) снизилось с прошлого года на 16%. В абсолютных величинах это 75 раз в квартал, что составляет 0,03% общего объема атак.

Эксперты подчеркивают, что кредитные организации не должны расслабляться и должны постоянно повышать свой уровень кибербезопасности. Хакеры не потеряли интерес к атакам на банки, так как это один из самых прибыльных видов киберпреступности. Для проведения успешных атак на системы финансовых организаций и получения финансовой выгоды злоумышленникам необходимо иметь очень высокую квалификацию и глубокое понимание внутренних бизнес-процессов таких компаний.

Рост защищенности кредитных организаций вынуждает хакеров сменить тактику. В Банке России считают, что киберпреступники уже переключились со сложных атак с использованием разных тактик и техник на атаки, связанные с эксплуатацией уязвимостей используемого организациями программного обеспечения (ПО).

По словам экспертов, в 2023 году сохранится также тренд на атаки контрагентов банков, чтобы через них проникнуть в банк. В ЦБ также фиксируют атаки на третью сторону. Также специалисты считают одной из основных угроз для кредитных организаций - атаки через финансовые приложения, интегрируемые в экосистемы. Кроме того, злоумышленники могут создавать поддельные версии онлайн-банков в магазинах приложений и ложные страницы в соцсетях.

Актуальны для кредитных организаций и атаки внутренних злоумышленников - в 2023 году многие обращения компаний были связаны с инцидентами в их внутренней инфраструктуре, в том числе с утечками персональных данных.

Отмечается, что в 2023 году вероятны взломы мобильных устройств банковских клиентов с помощью удаленного доступа, а также получение возможности установки переадресации СМС и звонков. Доступ к управлению устройствами достигается посредством социальной инженерии, фишинга, вредоносных приложений. Не потеряют актуальности и атаки через СБП, когда злоумышленники подделывают QR-коды или ссылки для оплаты покупок.

Темы:Банки и финансыстатистикаПреступленияЦБ2023
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
    Юрий Шабалин, Ведущий архитектор Swordfish Security
    Профиль защиты прикладного программного обеспечения – это методический документ Банка России, согласно которому приложения должны проходить оценку на соответствие госстандарту в специальных лабораториях.
  • Ключевые индикаторы риска: как ими правильно пользоваться
    Кирилл Чекудаев, ведущий консультант по информационной безопасности RTM Group
    Ключевые индикаторы риска (КИР) необходимо корректно определить, и на этом этапе, как показывает практика, у многих организаций финансового сектора возникают проблемы.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов
  • Кибербезопасность ЦВЦБ – цифровой валюты центрального банка
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Если все планы реализуются, то с 1 апреля 2023 г. цифровой рубль должен появиться в экономическом пространстве

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...