Киберпреступники атакуют финансовые компании
В 2017–2018 гг. наибольшее число успешных хищений происходило после атак, проведенных в «отпускные» месяцы – с мая по август. Об этом сообщает Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, публикуя отчет за 2018 год. За указанный период есть сведения о 687 атаках, в том числе о 177 целевых атаках, осуществленных на кредитно-финансовые организации.
По словам экспертов, основной атакуемой системой, как и в предыдущем году, оставался процессинг банковских карт. Злоумышленники пытаются прорваться к интерфейсам системы управления процессинга, либо до сервера баз данных, чтобы пополнить свои лимиты и затем снять все через банкоматы. По-прежнему распространены атаки на устройства самообслуживания. Правда, такие атаки проводятся чаще всего одиночками кибер-криминального мира.
Серьезные взломы готовят заранее, работают не спеша. Среднее зафиксированное время от момента первичной компрометации инфраструктуры кредитной организации до момента хищения – 20–30 календарных дней. Но были случаи, по информации составителей отчета, об атаках, которые готовились более полугода.
Успешные атаки проводились в основном в период с мая по август, что отчасти связано со снижением бдительности сотрудников организаций. В 2017 году выявлено больше атак, чем в 2018 году, одна из причин – в IV квартале 2018 года начала работать автоматизированная система обработки инцидентов (АСОИ) ФинЦЕРТ Банка России.