Август – традиционный период рассылки россиянам «писем счастья» о состоянии персональных пенсионных счетов и накоплениях за прошедший год. И если до недавнего времени письма приносил почтальон, то в последние годы ПФР отказался от бумажных посланий. Узнать о состоянии своего пенсионного счета можно в личном кабинете на сайте ПФР. Однако такие подробности известны не всем, чем и пользуются хакеры. 20 августа 2015 года Фонд сообщил, что «в последнее время участились случаи массовой рассылки писем с почтовых адресов, якобы принадлежащих Пенсионному фонду, в которых содержится просьба ознакомиться с новой формой отчетности РСВ-1. Однако в приложении к письму содержится вирус, способный нанести вред компьютеру.
Пенсионный фонд предупреждает – администрация сайта pfrf.ru не занимается рассылкой писем, содержащих вложения, поэтому просим внимательнее относиться к получаемой корреспонденции и не поддаваться на уловки мошенников, использующих методы социальной инженерии для внедрения вредоносного программного обеспечения на компьютеры пользователей».
По данным газеты «Известия», почтовые сервера Центрального банка России стали объектом интересов хакеров. Это следует из отчета «О вирусных атаках на организации» заместителя начальника главного управления безопасности и защиты информации Банка России Артема Сычева. Сотрудники государственного регулятора не могут открывать на рабочих компьютерах письма с файлами, пришедшими из интернета. Исключения составят только текстовые файлы и изображения размером не более 5 Мб. Все остальные письма с любыми архивами и исполняемыми файлами будут автоматически блокируются уже на почтовом шлюзе ЦБ. В пресс-службе регулятора отметили, что пока ни одна вирусная атака не достигла цели.
Как отметил Артем Сычев, «в настоящее время в Банке России участились случаи получения сообщений электронной почты, отправляемых через интернет и содержащих вредоносный код. Сообщения поступали как от организаций, так и от неизвестных отправителей, в том числе иностранных. Вложенные в письма вредоносные программы являлись новейшими модификациями, которые не детектировались средствами защиты в день получения писем по причине отсутствия информации об этих модификациях в базах сигнатур средств защиты от воздействий вредоносного кода».
Все вирусные атаки в Банке России разделяют на два вида, отметил Артем Сычев, это специальные шифровальщики, цель которых — получить деньги за расшифровку пользовательских файлов, и вирусы-бэкдоры, позволяющие получить несанкционированный доступ во внутреннюю сеть регулятора для похищения конфиденциальных данных. При этом схожесть методик различных атак указывает на то, что планируется и реализуются они из единого центра, считает он.
«Приведенный анализ структуры осуществления вирусных атак может говорить об идентичности способов взаимодействия, представляющих собой сочетание методов нарушения информационной безопасности (атаки типа «вирусное заражение» и атаки типа «социальная инженерия»), используемых инструментов и подходов к организации атак, и подтверждает наличие единого источника планирования и осуществления атак. Можно предположить, что атаки целевые, злоумышленник продумывает возможности обхода систем защиты», — пишет он, не уточняя, впрочем, что это может быть за единый центр.
При этом вирусописатели имеют очень высокую квалификацию, отмечает Сычев. Во-первых, они умело скрывают следы источников атаки, регистрируя домены для рассылки писем за рубежом и незадолго до атаки, что затрудняет обращение к владельцам ресурса. Во-вторых, они отлично разбираются в технологиях «корпоративного шантажа». И в-третьих, количество атакуемых объектов постоянно увеличивается. Отметим, что в последнее время о мошеннической рассылке от своего имени сообщали также Сбербанк, Роскомнадзор и ПФР. Все электронные сообщения, полученные от этих организаций, оформлены в стиле ведомства и содержат вложения с вирусами.
Артем Сычев напомнил изданию, что кроме Банка России мишенью вирусных атак являются коммерческие банки и другие финансовые институты. В августе 2015 года Центробанк оповестил о мошеннической рассылке от имени Сбербанка. Рассылка, рекламирующая новые карты «Мир», содержала вирус, который на тот момент не определялся ни одним из средств антивирусной защиты. Целью вируса были пароли клиентов банка к системам дистанционного банковского обслуживания. «Уровень риска нарушения информационной безопасности для Банка России и кредитных организаций достаточно высок и продолжит возрастать вплоть до момента достижения злоумышленниками поставленных целей», — заключает Артем Сычев.
Как сообщили опрошенные «Известиями» эксперты из различных антивирусных компаний, уровень опасности вирусного заражения в последнее время действительно значительно вырос. Хакеры видоизменяют вредоносные программы и создают новые. «Новинки» не сразу попадают в антивирусные базы, потому не распознаются и не блокируются антивирусными программами. Противодействие вирусам сводится, по мнению экспертов, в области ИБ, не только к полной блокировке потенциально опасных писем, но и к просветительской работе с пользователями, как корпоративными, так и индивидуальными.
.jpg)
.png)