«Известия»: мошенники стали чаще атаковать российские банки в 2024 году
Мошенников стали меньше интересовать потенциальные жертвы и куда больше — банки. Причем похищают они не деньги, а конфиденциальную информацию, за которую впоследствии просят выкуп. Если же финорганизация отказывается платить, данные клиентов сразу же оказываются на «черном рынке». Однако не только кредитные учреждения находятся в зоне риска. Подробности — в материале ОТР. Число хакерских атак на финансовый сектор в первом полугодии 2024-го возросло на 9% по сравнению с прошлым годом. В итоге банки оказались в пятерке самых атакуемых отраслей, рассказала «Известиям» руководитель исследовательской группы Positive Technologies Ирина Зиновкина. По ее словам, мошенники переключились на финорганизации не ради кражи денег, а для доступа к конфиденциальной информации. Взламывать банковскую систему у них получается весьма успешно — только за первую половину года 81% атак привели к утечке информации. Чтобы добраться до конфиденциальных данных, аферисты используют фишинговые письма. Однако самым популярным методом взлома системы банка являются трояны удаленного доступа (RAT). Среди других инструментов злоумышленников — DDoS, Deface, SMS-бомберы и техники различных переборов авторизационных данных. После получения данных клиентов киберпреступники продают их на «черном рынке», а порой раздают бесплатно — в отместку банкам за то, что они отказались от уплаты выкупа. Там базу уже приобретают другие компании для спам-рассылок или злоумышленники. Такие атаки, подчеркивают специалисты, не только наносят репутационный вред кредитным учреждениям, но и приводят к финансовым потерям: клиенты уходят в другие финорганизации, делая выбор в пользу более защищенных компаний. «Что касается средств защиты, практически все они бессильны перед мошенниками, если жертва обмана поддается на манипуляции злоумышленников, и сама отдает деньги: снимает средства со счетов, отправляет перевод, передает наличные курьеру и многократно подтверждает все операции», – пояснил руководитель департамента Fraud Protection компании F.A.C.C.T. Дмитрий Ермаков. В то же время у банков получается предотвращать похищения с карт клиентов. Так, в 2023 году кредитные организации не дали украсть 5,8 триллиона рублей, отразив 34,8 миллиона попыток снять средства. Хакеры могут в любой момент переключиться с банков на другие смежные секторы, где также у них будет возможность красть персональные данные клиентов, уверен генеральный директор Security Vision и эксперт АРПП «Отечественный софт» Руслан Рахметов. По его мнению, это могут быть негосударственные пенсионные фонды, страховые компании и финтех-компании. Аналогичное мнение высказал и директор по информационной безопасности Т1 Облако Алексей Кубарев. Когда банки усилят защиту, то хакерам станет сложнее находить уязвимости в их инфраструктуре. В итоге не найдя их, они переключатся на менее защищенные организации, уверен он. «[Однако] мощные DDoS-атаки на крупные финансовые учреждения никуда не денутся, определенный эффект от них все равно останется (например, замедление обслуживания веб-банкинга для клиентов – прим. ред.)», – подчеркнул Кубарев. Заместитель гендиректора Staffcop («Атом безопасность» входит в ГК СКБ Контур) и эксперт АРПП «Отечественный софт» Юрий Драченин посоветовал быть настороже компаниям с большим количеством данных, которые используют устаревшие необновляемые системы инфобезопасности. Рахметов добавил, что несмотря на рост атак на банки, россиянам по-прежнему нужно опасаться звонков мошенников. Как правило, они представляются сотрудниками кредитной организации, Соцфонда, МВД и так далее. Применение методов социальной инженерии все еще остается наиболее распространенным способом хищения денег, и, как ни странно, самым эффективным. Чтобы не попасться на уловки аферистов, необходимо помнить, что сотрудники служб безопасности банков никогда не звонят клиентам, а о подозрительной деятельности или других проблемах сообщают другими способами. Тем более работники кредитных учреждений не станут просить назвать трехзначный код с обратной стороны карты и номер подтверждения из SMS. Следует игнорировать звонки с незнакомых телефонных номеров и сразу же пробивать их в любом из поисковиков в интернете. Информацию о номерах, которыми пользуются аферисты, собирают специальные сайты — там можно проверить, кто звонил вам. Если же с карты начались списания, необходимо незамедлительно позвонить в банк напрямую и заблокировать счет. Затем следует обратиться в полицию с заявлением.
ОТР - Общественное Телевидение России
marketing@ptvr.ru
+7 499 755 30 50 доб. 3165
АНО «ОТВР»
1920
1080
«Известия»: мошенники стали чаще атаковать российские банки в 2024 году
Мошенников стали меньше интересовать потенциальные жертвы и куда больше — банки. Причем похищают они не деньги, а конфиденциальную информацию, за которую впоследствии просят выкуп. Если же финорганизация отказывается платить, данные клиентов сразу же оказываются на «черном рынке». Однако не только кредитные учреждения находятся в зоне риска. Подробности — в материале ОТР. Число хакерских атак на финансовый сектор в первом полугодии 2024-го возросло на 9% по сравнению с прошлым годом. В итоге банки оказались в пятерке самых атакуемых отраслей, рассказала «Известиям» руководитель исследовательской группы Positive Technologies Ирина Зиновкина. По ее словам, мошенники переключились на финорганизации не ради кражи денег, а для доступа к конфиденциальной информации. Взламывать банковскую систему у них получается весьма успешно — только за первую половину года 81% атак привели к утечке информации. Чтобы добраться до конфиденциальных данных, аферисты используют фишинговые письма. Однако самым популярным методом взлома системы банка являются трояны удаленного доступа (RAT). Среди других инструментов злоумышленников — DDoS, Deface, SMS-бомберы и техники различных переборов авторизационных данных. После получения данных клиентов киберпреступники продают их на «черном рынке», а порой раздают бесплатно — в отместку банкам за то, что они отказались от уплаты выкупа. Там базу уже приобретают другие компании для спам-рассылок или злоумышленники. Такие атаки, подчеркивают специалисты, не только наносят репутационный вред кредитным учреждениям, но и приводят к финансовым потерям: клиенты уходят в другие финорганизации, делая выбор в пользу более защищенных компаний. «Что касается средств защиты, практически все они бессильны перед мошенниками, если жертва обмана поддается на манипуляции злоумышленников, и сама отдает деньги: снимает средства со счетов, отправляет перевод, передает наличные курьеру и многократно подтверждает все операции», – пояснил руководитель департамента Fraud Protection компании F.A.C.C.T. Дмитрий Ермаков. В то же время у банков получается предотвращать похищения с карт клиентов. Так, в 2023 году кредитные организации не дали украсть 5,8 триллиона рублей, отразив 34,8 миллиона попыток снять средства. Хакеры могут в любой момент переключиться с банков на другие смежные секторы, где также у них будет возможность красть персональные данные клиентов, уверен генеральный директор Security Vision и эксперт АРПП «Отечественный софт» Руслан Рахметов. По его мнению, это могут быть негосударственные пенсионные фонды, страховые компании и финтех-компании. Аналогичное мнение высказал и директор по информационной безопасности Т1 Облако Алексей Кубарев. Когда банки усилят защиту, то хакерам станет сложнее находить уязвимости в их инфраструктуре. В итоге не найдя их, они переключатся на менее защищенные организации, уверен он. «[Однако] мощные DDoS-атаки на крупные финансовые учреждения никуда не денутся, определенный эффект от них все равно останется (например, замедление обслуживания веб-банкинга для клиентов – прим. ред.)», – подчеркнул Кубарев. Заместитель гендиректора Staffcop («Атом безопасность» входит в ГК СКБ Контур) и эксперт АРПП «Отечественный софт» Юрий Драченин посоветовал быть настороже компаниям с большим количеством данных, которые используют устаревшие необновляемые системы инфобезопасности. Рахметов добавил, что несмотря на рост атак на банки, россиянам по-прежнему нужно опасаться звонков мошенников. Как правило, они представляются сотрудниками кредитной организации, Соцфонда, МВД и так далее. Применение методов социальной инженерии все еще остается наиболее распространенным способом хищения денег, и, как ни странно, самым эффективным. Чтобы не попасться на уловки аферистов, необходимо помнить, что сотрудники служб безопасности банков никогда не звонят клиентам, а о подозрительной деятельности или других проблемах сообщают другими способами. Тем более работники кредитных учреждений не станут просить назвать трехзначный код с обратной стороны карты и номер подтверждения из SMS. Следует игнорировать звонки с незнакомых телефонных номеров и сразу же пробивать их в любом из поисковиков в интернете. Информацию о номерах, которыми пользуются аферисты, собирают специальные сайты — там можно проверить, кто звонил вам. Если же с карты начались списания, необходимо незамедлительно позвонить в банк напрямую и заблокировать счет. Затем следует обратиться в полицию с заявлением.
Мошенников стали меньше интересовать потенциальные жертвы и куда больше — банки. Причем похищают они не деньги, а конфиденциальную информацию, за которую впоследствии просят выкуп. Если же финорганизация отказывается платить, данные клиентов сразу же оказываются на «черном рынке». Однако не только кредитные учреждения находятся в зоне риска. Подробности — в материале ОТР. Число хакерских атак на финансовый сектор в первом полугодии 2024-го возросло на 9% по сравнению с прошлым годом. В итоге банки оказались в пятерке самых атакуемых отраслей, рассказала «Известиям» руководитель исследовательской группы Positive Technologies Ирина Зиновкина. По ее словам, мошенники переключились на финорганизации не ради кражи денег, а для доступа к конфиденциальной информации. Взламывать банковскую систему у них получается весьма успешно — только за первую половину года 81% атак привели к утечке информации. Чтобы добраться до конфиденциальных данных, аферисты используют фишинговые письма. Однако самым популярным методом взлома системы банка являются трояны удаленного доступа (RAT). Среди других инструментов злоумышленников — DDoS, Deface, SMS-бомберы и техники различных переборов авторизационных данных. После получения данных клиентов киберпреступники продают их на «черном рынке», а порой раздают бесплатно — в отместку банкам за то, что они отказались от уплаты выкупа. Там базу уже приобретают другие компании для спам-рассылок или злоумышленники. Такие атаки, подчеркивают специалисты, не только наносят репутационный вред кредитным учреждениям, но и приводят к финансовым потерям: клиенты уходят в другие финорганизации, делая выбор в пользу более защищенных компаний. «Что касается средств защиты, практически все они бессильны перед мошенниками, если жертва обмана поддается на манипуляции злоумышленников, и сама отдает деньги: снимает средства со счетов, отправляет перевод, передает наличные курьеру и многократно подтверждает все операции», – пояснил руководитель департамента Fraud Protection компании F.A.C.C.T. Дмитрий Ермаков. В то же время у банков получается предотвращать похищения с карт клиентов. Так, в 2023 году кредитные организации не дали украсть 5,8 триллиона рублей, отразив 34,8 миллиона попыток снять средства. Хакеры могут в любой момент переключиться с банков на другие смежные секторы, где также у них будет возможность красть персональные данные клиентов, уверен генеральный директор Security Vision и эксперт АРПП «Отечественный софт» Руслан Рахметов. По его мнению, это могут быть негосударственные пенсионные фонды, страховые компании и финтех-компании. Аналогичное мнение высказал и директор по информационной безопасности Т1 Облако Алексей Кубарев. Когда банки усилят защиту, то хакерам станет сложнее находить уязвимости в их инфраструктуре. В итоге не найдя их, они переключатся на менее защищенные организации, уверен он. «[Однако] мощные DDoS-атаки на крупные финансовые учреждения никуда не денутся, определенный эффект от них все равно останется (например, замедление обслуживания веб-банкинга для клиентов – прим. ред.)», – подчеркнул Кубарев. Заместитель гендиректора Staffcop («Атом безопасность» входит в ГК СКБ Контур) и эксперт АРПП «Отечественный софт» Юрий Драченин посоветовал быть настороже компаниям с большим количеством данных, которые используют устаревшие необновляемые системы инфобезопасности. Рахметов добавил, что несмотря на рост атак на банки, россиянам по-прежнему нужно опасаться звонков мошенников. Как правило, они представляются сотрудниками кредитной организации, Соцфонда, МВД и так далее. Применение методов социальной инженерии все еще остается наиболее распространенным способом хищения денег, и, как ни странно, самым эффективным. Чтобы не попасться на уловки аферистов, необходимо помнить, что сотрудники служб безопасности банков никогда не звонят клиентам, а о подозрительной деятельности или других проблемах сообщают другими способами. Тем более работники кредитных учреждений не станут просить назвать трехзначный код с обратной стороны карты и номер подтверждения из SMS. Следует игнорировать звонки с незнакомых телефонных номеров и сразу же пробивать их в любом из поисковиков в интернете. Информацию о номерах, которыми пользуются аферисты, собирают специальные сайты — там можно проверить, кто звонил вам. Если же с карты начались списания, необходимо незамедлительно позвонить в банк напрямую и заблокировать счет. Затем следует обратиться в полицию с заявлением.