Законодательное регулирование данной сферы может повлечь за собой повышение активности злоумышленников в области дистанционных платежей.
Регулирование криптовалют может стать причиной увеличения количества хищений средств с банковских карт, отмечается в обзоре несанкционированных переводов денежных средств за 2017 год, опубликованном Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.
Как следует из доклада, законодательное регулирование соответствующего рынка может снизить его привлекательность для злоумышленников, что может повлечь за собой повышение их активности в области дистанционных платежных сервисов и, как следствие, формирование обратной динамики в части количества и объема несанкционированных операций.
Помимо этого, ФинЦЕРТ опубликовал отчет об основных типах кибератак в кредитно-финансовой сфере в 2017 году.
Согласно докладу, в минувшем году набрали популярность целевые кибератаки на кредитные организации. В частности, злоумышленники стали чаще осуществлять атаки с использованием инструментов, предназначенных для проведения тестирования на проникновение, таких как Metasploit Framework и основанных на Metasploit – Cobalt Strike, Armitage, Empire. В большинстве случаев атакующие использовали для атак на банкоматы и платежные карты набор программ Cobalt Strike. Общие потери российских кредитных организаций от атак с использованием Cobalt Strike в 2017 году превысили 1 млрд рублей.
В отчете также отмечаются участившиеся атаки на юридических лиц, использующих бухгалтерские системы. Основная характерная особенность таких атак – автоматическая подмена платежных поручений на этапе их передачи из бухгалтерской системы в систему дистанционного банковского обслуживания. Для данного типа атак чаще всего использовались вредоносные программы TwoBee, Fibbit (она же Ranbyus) и их клоны. Суммарный ущерб от кампании с использованием вредоноса TwoBee превысил 200 млн рублей.
В 2017 году возрос интерес преступников к атакам на банкоматы с использованием физического подключения и удаленного управления устройством. Как полагают авторы отчета, распространение данного типа атак связано с продвижением модели «атака-как-сервис» на хакерских форумах. Организаторы преступной схемы продают технические устройства для подключения к банкоматам и предоставляют «поддержку» в течение определенного периода времени. Под «поддержкой» подразумевается готовность организатора к удаленному управлению банкоматом, подключенным через переходник к портативному компьютеру исполнителя.
По данным отчета, имевшие место в 2017 году две крупные эпидемии шифровальщиков WannaCry и NotPetya нанесли незначительный ущерб российской кредитно-финансовой сфере.
«В ФинЦЕРТ поступили сведения о заражении WannaCry только семи устройств, принадлежащих кредитно-финансовым организациям, причем без ущерба. А от вируса NotPetya пострадала только одна кредитно-финансовая организация и опять же без ущерба», - следует из доклада.
Никаких овечек — только отборные научные факты