Банк России обнародовал первый итоговый отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). В отчете подведены итоги первого года работы центра.

Целью создания FinCERT год назад стало появление большого числа угроз, которые нанесли существенный урон финансовой отрасли в России. FinCERT позволяет регуляторам и участникам финансовой отрасли обмениваться данными о киберугрозах и уязвимостях.

По данным FinCERT, за прошедший год самым популярным видом атак стала рассылка вредоносного спама, мимикрирующего под сообщения Банка России и FinCERT. Успех атак в основном зависел от степени беспечности сотрудников, открывавших подобные письма и вредоносные вложения; даже если антивирусы предупреждали о том, что сообщение и файл пришли из подозрительного источника, сотрудники все равно целенаправленно обходили защитные механизмы, что позволяло загрузить в инфраструктуру банка вредоносное ПО.

Всего за год FinCERT сообщил более чем о 20 масштабных кибератаках на платежные системы, в ходе которых злоумышленники пытались похитить 2,87 млрд рублей. Благодаря действиям центра и правоохранителей удалось предотвратить кражу более 1,5 млрд рублей. Возбуждено 12 уголовных дел, несколько преступных группировок задержаны.

Что касается кибератак против конечных пользователей, для обмана жертв преступники предпочитают фишинговые атаки. В России киберпреступники создают поддельные сайты якобы для оплаты штрафов ГИБДД или оформления заявки на кредит. Легкомысленные пользователи, не замечая подвоха, вводят конфиденциальные данные в формы. За год в России закрыты 120 фишинговых доменов в зоне .ru, а в месяц FinCERT блокирует около 25–30 фишинговых сайтов.

Кроме того, в России по-прежнему популярны фишинговые SMS-рассылки от имени Центробанка или кредитных организаций. Мошенники используют номер «8-800», который подспудно вызывает у пользователей доверие. Предложив услугу или консультацию по телефону, злоумышленники пользуются арсеналом техник социнженерии, чтобы выманить у жертв личные данные, а также данные банковской карты, включая PIN-код или CVV-код.

В киберкриминальной среде растет популярность атак через банкоматы и PoS-терминалы. По данным FinCERT, за последние месяцы преступники смогли похитить 100 млн рублей через банкоматы.

Как утверждает руководство центра, в среде финансовых организаций растет доверие к FinCERT, к системе обмена данными присоединяется все больше участников. На сегодняшний день в инициативе принимают участие более 300 организаций, среди которых банки, а также некоторые госучреждения и компании, работающие в сфере информационной безопасности.

Работа центра способствовала внесению ряда важных изменений в федеральное законодательство. Например, банк теперь имеет право приостановить перевод средств, если не будет должным образом подтверждено согласие плательщика. Кроме того, установлен новый порядок действий банков при выявлении признаков мошеннического перевода, а также возврата средств при подтверждении того, что перевод был осуществлен без согласия клиента.

Категории: Аналитика, Вредоносные программы, Главное, Кибероборона, Мошенничество, Спам