Киберпреступники атакуют финансовые компании

Информация обновлена: 24.07.2020

Опубликовано: 08.07.2019

В 2017–2018 гг. наибольшее число успешных хищений происходило после атак, проведенных в «отпускные» месяцы – с мая по август. Об этом сообщает Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, публикуя отчет за 2018 год. За указанный период есть сведения о 687 атаках, в том числе о 177 целевых  атаках, осуществленных на кредитно-финансовые организации.

По словам экспертов, основной атакуемой системой, как и в предыдущем году, оставался процессинг банковских карт. Злоумышленники пытаются прорваться к интерфейсам системы управления процессинга, либо до сервера баз данных, чтобы пополнить свои лимиты и затем снять все через банкоматы. По-прежнему распространены атаки на устройства самообслуживания. Правда, такие атаки проводятся чаще всего одиночками кибер-криминального мира.

Серьезные взломы готовят заранее, работают не спеша. Среднее зафиксированное время от момента первичной компрометации инфраструктуры кредитной организации до момента хищения – 20–30 календарных дней. Но были случаи, по информации составителей отчета, об атаках, которые готовились более полугода.

Успешные атаки проводились в основном в период  с мая по август, что отчасти связано со снижением бдительности сотрудников организаций. В 2017 году выявлено больше атак, чем в 2018 году, одна из причин – в  IV квартале 2018 года начала работать автоматизированная система обработки инцидентов (АСОИ) ФинЦЕРТ Банка России.

Виталина Слепухова
Виталина Слепухова

Одна из ведущих журналистов проекта. В кредитной сфере с 2008 года. Имеет высшее образование по специальности «Банковское дело». Публикуется в интернет-издании газеты Коммерсантъ. Большой опыт в финансовой сфере помогает ориентироваться на рынке микрофинансовых и банковских услуг и видеть самые важные события.

(18 оценок, среднее: 4.6 из 5)
Оставить комментарий
Вверх
Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с Политикой обработки персональных данных и Правилами пользования сайтом.