Киберпреступники атакуют финансовые компании

Информация обновлена: 24.07.2020

В 2017–2018 гг. наибольшее число успешных хищений происходило после атак, проведенных в «отпускные» месяцы – с мая по август. Об этом сообщает Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, публикуя отчет за 2018 год. За указанный период есть сведения о 687 атаках, в том числе о 177 целевых  атаках, осуществленных на кредитно-финансовые организации.

По словам экспертов, основной атакуемой системой, как и в предыдущем году, оставался процессинг банковских карт. Злоумышленники пытаются прорваться к интерфейсам системы управления процессинга, либо до сервера баз данных, чтобы пополнить свои лимиты и затем снять все через банкоматы. По-прежнему распространены атаки на устройства самообслуживания. Правда, такие атаки проводятся чаще всего одиночками кибер-криминального мира.

Серьезные взломы готовят заранее, работают не спеша. Среднее зафиксированное время от момента первичной компрометации инфраструктуры кредитной организации до момента хищения – 20–30 календарных дней. Но были случаи, по информации составителей отчета, об атаках, которые готовились более полугода.

Успешные атаки проводились в основном в период  с мая по август, что отчасти связано со снижением бдительности сотрудников организаций. В 2017 году выявлено больше атак, чем в 2018 году, одна из причин – в  IV квартале 2018 года начала работать автоматизированная система обработки инцидентов (АСОИ) ФинЦЕРТ Банка России.

(18 оценок, среднее: 4.6 из 5)
Оставить комментарий