​74% банков оказались не готовы к нападению кибермошенников. К такому выводу пришли эксперты-киберкриминалисты компании Group-IB (занимается реагированием на инциденты информационной безопасности, является партнером Interpol и Europol).

Выводы приводятся в сообщении Group-IB, поступившем в РБК. У 29% финорганизаций были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.

По мнению Group-IB, большинство финансовых организаций, ставших жертвами хакерских атак, не имело плана реагирования на них, не могло в сжатые сроки мобилизовать работу профильных подразделений, организационно и технически противостоять действиям атакующих. Эксперты отметили низкий уровень подготовки персонала: в 70% организаций профильные навыки по поиску следов заражения и несанкционированной активности в Сети отсутствуют или недостаточны. Столько же не имеют четких процедур по самостоятельному выявлению вредоносного ПО, а в 60% пострадавших банков не способны централизованно и оперативно сменить пароли.

Халатность сотрудников — еще одна причина уязвимости банков. Не менее 17% компаний, которые среагировали на инцидент, подверглись повторной атаке в течение года после последнего заражения.

Однако банки с такими выводами не согласны. В Сбербанке считают, что банковская отрасль лучше готова к кибератакам по сравнению с большинством других российских отраслей.

Представитель Промсвязьбанка также считает, что крупные и средние банки достаточно хорошо подготовлены к отражению кибератак и имеют хорошо организованную систему обеспечения информбезопасности.

Киберпреступники провели серию масштабных атак на российские банки в конце прошлого года. Об этом говорится в отчете IT-компании Positive Technologies с ним ознакомились «Известия».

Была обнаружена новая группа хакеров, которая маскировалась под подразделение Центробанка ФинЦЕРТ и «Альфа-Капитал». Члены этой группы якобы от лица подразделения ФинЦЕРТ Центробанка рассылали вредоносные документы с макросами. Также они делали рассылку через скомпрометированную учетную запись сотрудника компании «Альфа-Капитал».

В Positive Technologies не смогли конкретизировать ущерб за IV квартал. Но там отметили, что за весь прошлый год атаки стоили финансовой отрасли более $20 млн (примерно 1,3 млрд рублей) . В последнем отчете отделения по информационной безопасности Банка России ФинЦЕРТ говорится, что за январь–август 2018 года банки потеряли 76 млн рублей от хакерских атак, тогда как за тот же период в 2017-м аналогичная сумма составляла более 1 млрд.

Основная цель хакеров — это получить доступ к финансовым потокам банков, например, к переводам со счета на счет. Но проникнуть в инфраструктуру удается в нескольких процентах случаев. При этом реально до денежных потоков хакеры добираются еще в несколько раз реже, так как на вторжения реагируют системы безопасности. Однако когда это происходит, банк может потерять до нескольких десятков миллионов долларов.

 

Мошенники придумали новую схему хищения денег с банковских карт россиян. Об этом сообщила газета «Известия» со ссылкой на компанию Zecurion, специализирующуюся на кибербезопасности.

Мошенники отправляют гражданам SMS следующего содержания: «В рамках закона от 27 июня 2018 года № 167-ФЗ ваша карта заблокирована, подтвердите последнюю операцию по e-mail или телефону». Владелец карты звонит по указанному номеру, мошенник представляется сотрудником банка и просит назвать данные карты и ее CVV-код.

По словам руководителя Zecurion Analytics Владимира Ульянова, цель злоумышленников — выяснить реквизиты платежной карты, чтобы, отключив проверку CVV2/CVC2-кода по карте держателя, осуществить перевод денег жертвы на карту мошенника или совершить покупки в интернет-магазинах. По оценкам компании «Атак Киллер», специализирующейся на кибербезопасности, от новой схемы мошенничества пострадало уже порядка ста человек, ущерб оценивается примерно в 2 млн рублей.

Принципиальным новшеством мошеннической схемы стала ссылка на федеральный закон, которая добавляет убедительности сообщению мошенников. Однако сейчас банки не имеют права блокировать транзакции. Такие полномочия у них появятся только 26 сентября 2018 года, когода вышеуказанный закон вступит в силу. Для разблокировки клиенту надо связаться с кредитной организацией по телефону или электронной почте и пройти идентификацию.

Для того чтобы не потерять деньги, нельзя сообщать третьим лицам данные своих карт и ее CVV-код. Получив сообщение о блокировке карты, необходимо перезвонить в банк и выяснить ситуацию — правда ли, сообщение пришло от кредитной организации. Если нет, SMS следует удалить. Если да, то банку необходимо сообщить, что перевод отправляли действительно вы, что с вашим аккаунтом всё в порядке, и тогда «пластик» разблокируют.

МВД России выявило международную группу, угрожавшую безопасности банковской системы РФ.

«В прошлом году управление «К» выявило международное преступное сообщество, поставившее под угрозу безопасность всей банковской системы РФ. На момент задержания злоумышленники готовили глобальную операцию по хищению денег практически из всех банков страны», – сказал глава управления «К» МВД России Алексей Мошков на «Инфофоруме-2016».

Злоумышленники планировали атаки на процессинговые центры финучреждений, а также на мировые системы обмена межбанковскими финансовыми сообщениями.

Кроме прямых хакерских атак преступная группа занималась изготовлением скиммингового оборудования на банкоматы, создавала комплексы для получения контроля над банковскими терминалами, разрабатывала и распространяла компьютерные вирусы, передает ТАСС.

В декабре 2015 года первый заместитель председателя правления Сбербанка Лев Хасис заявил, что по итогам года потери России от киберпреступности составят около 1 млрд долларов. Гендиректор «Лаборатории Касперского» Евгений Касперский назвал тогда оценку Льва Хасиса консервативной.

Центробанк предупредил о новом тренде в области киберугроз – теперь злоумышленники атакуют не только клиентов банков, но и сами кредитные организации.

За последний месяц FinCERT (Центр мониторинга и реагирования на киберугрозы в финансовой сфере) разбирал три случая кибератак, все они были исключительно атаками на банки, сообщил на Казанском форуме инновационных технологий Finnopolis Артем Сычев, замначальника главного управления безопасности и защиты информации ЦБ.

В целом по банковской системе хищения невелики, но для отдельно взятых игроков они могут быть фатальными. Объемы потенциальных хищений могут доходить до половины дневной ликвидности банка. При этом рост объемов хищений сопровождается усложнением схем обналичивания украденных средств.

Участники рынка уверены, что масштабы таких хищений будут расти, пишет газета «Коммерсантъ».

167 США

В США предъявили обвинения в кибермошенничестве и отмывании денег трем гражданам России.

По данным следствия, в 2013 году Вадим Поляков и Николай Матвейчук взламывали учетные записи пользователей онлайн-сервиса StubHub - одной из крупнейших в мире компаний по продаже билетов на концерты и спортивные мероприятия. С помощью чужих кредитных карт, реквизиты которых хранились на взломанных аккаунтах, они покупали билеты на различные мероприятия, а затем их перепродавали их.

Вырученные средства они направляли на банковские счета, один из которых принадлежал россиянину Сергею Кирину, который также проходит по этому делу. Ему предъявлены обвинения в отмывании денег.

В общей сложности Поляков и Матвейчук купили более 3,5 тысяч электронных билетов. Ущерб от их действий составил не менее $1,6 млн, передает ИТАР-ТАСС.

Высший арбитражный суд (ВАС) сообщил о мошенниках, рассылающих электронные письма с вирусом от имени суда.

С начала года в ВАС поступило около десятка обращений от граждан и представителей компаний, в которых те жалуются на мошенников, действующих от имени суда. Каждый из них получил по электронной почте письмо о якобы начатой процедуре искового производства, после чего им предложили перейти по ссылке для проверки информации, передает РБК.

«Письма отправляются с несуществующего адреса электронной почты ВАС, поэтому не рекомендуем открывать ссылку: по нашим сведениям, она содержит вирус, что представляет серьезную угрозу компьютеру», — предупреждают в суде.

Специалисты отдела расследования компьютерных инцидентов и экспертно-аналитического подразделения «Лаборатории Касперского» оказали экспертную поддержку сотрудникам Управления «К» МВД России, которые совместно с ЦИБ ФСБ России и УФСБ России по Кировской области пресекли деятельность мошенников, причастных к многомиллионным хищениям денежных средств с расчетных счетов как физических лиц, так и организаций.

По данным Управления «К», злоумышленники на протяжении трех лет осуществляли преступную деятельность в различных регионах России. Используя набор вредоносных программ, которые скрытно устанавливались на компьютеры жертв, они контролировали компьютеры сотрудников финансовых служб компаний. Получив необходимую информацию, злоумышленники осуществляли удаленный вход и формировали подложные платежные поручения с заранее подготовленными реквизитами для обналичивания переведенных средств. На прошлой неделе была проведена совместная операция силовых служб при экспертной поддержке специалистов «Лаборатории Касперского».

В ходе обысков, проходивших одновременно по 12 адресам, было изъято большое количество оргтехники, исходные коды вредоносного программного обеспечения и сотни банковских карт, оформленных на подставных лиц. В результате профессиональных действий оперативников было предотвращено хищение нескольких сотен миллионов рублей со скомпрометированных счетов. В настоящее время проверяется информация о причастности данной группы к другим крупным хищениям

Согласно Индексу компьютерной безопасности Microsoft, убытки пользователей в результате небезопасного поведения в интернете в 2013 году составили около $5 млрд.

«Мы ежедневно пользуемся интернетом: отправляем письма, чтобы оставаться на связи, делимся фото и видео, оплачиваем счета и совершаем покупки онлайн, — отметила Жаклин Бушер, руководитель отдела Microsoft по онлайн-безопасности. — Однако порой действия, к которым мы привыкли и совершаем ежедневно, подвергают нас риску в сети».

Согласно данным Индекса, пользователи потеряли более $5 млрд из-за фишинга и других форм интернет-мошенничества, также почти $6 млрд были потрачены на восстановление профессиональной репутации пользователей, пострадавших в результате нанесения ущерба в интернете, пишет pcweek.ru.