Регулирование криптовалют может стать причиной увеличения количества хищений средств с банковских карт. Об этом говорится в обзоре несанкционированных переводов денежных средств за 2017 год, который опубликовал Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.
Законодательное регулирование данного рынка должно снизить его привлекательность для злоумышленников. Однако это может повлечь за собой повышение хакерской активности в области дистанционных платежных сервисов и, как следствие, формированию обратной динамики в части количества и объема несанкционированных операций.
Отметим, что ФинЦЕРТ также опубликовал отчет об основных типах кибератак в кредитно-финансовой сфере в 2017 году.
Согласно докладу, в минувшем году набрали популярность целевые кибератаки на кредитные организации. В частности, злоумышленники стали чаще осуществлять атаки с использованием инструментов, предназначенных для проведения тестирования на проникновение, таких как Metasploit Framework и основанных на Metasploit – Cobalt Strike, Armitage, Empire. В большинстве случаев атакующие использовали для атак на банкоматы и платежные карты набор программ Cobalt Strike. Общие потери российских кредитных организаций от атак с использованием Cobalt Strike в 2017 году превысили 1 млрд рублей.
В отчете также отмечаются участившиеся атаки на юридических лиц, использующих бухгалтерские системы. Основная характерная особенность таких атак – автоматическая подмена платежных поручений на этапе их передачи из бухгалтерской системы в систему дистанционного банковского обслуживания. Для данного типа атак чаще всего использовались вредоносные программы TwoBee, Fibbit (она же Ranbyus) и их клоны. Суммарный ущерб от кампании с использованием вредоноса TwoBeeпревысил200 млн рублей.
В 2017 году возрос интерес преступников к атакам на банкоматы с использованием физического подключения и удаленного управления устройством. Как полагают авторы отчета, распространение данного типа атак связано с продвижением модели «атака-как-сервис» на хакерских форумах. Организаторы преступной схемы продают технические устройства для подключения к банкоматам и предоставляют «поддержку» в течение определенного периода времени. Под «поддержкой» подразумевается готовность организатора к удаленному управлению банкоматом, подключенным через переходник к портативному компьютеру исполнителя.
По данным отчета, имевшие место в 2017 году две крупные эпидемии шифровальщиков WannaCry и NotPetya нанесли незначительный ущерб российской кредитно-финансовой сфере.
«В ФинЦЕРТ поступили сведения о заражении WannaCry только семи устройств, принадлежащих кредитно-финансовым организациям, причем без ущерба. А от вируса NotPetya пострадала только одна кредитно-финансовая организация и опять же без ущерба», - говорится в докладе.
Как мы ранее сообщали, отчет ФинЦЕРТ о несанкционированных банковских переводах в 2017 году был представлен на Х Уральском форуме.
.jpg)
.jpg)
.png)