За 8 месяцев 2018 года банки лишились 76.5 млн руб. в результате целевых хакерских атак, за аналогичный период 2017 года - 1.078 млрд руб. Таким образом, объём хищений снизился в 14 раз. Об этом говорится в отчёте Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.При этом в отчёте отмечается возросшая активность кибермошенников в социальных сетях с использованием методов социальной инженерии. Увеличивается число взломов аккаунтов и рассылка по списку контактов их владельцев просьбы об оказании материальной помощи. В ФинЦЕРТ ожидают, что по мере снижения доходов от прямых атак на кредитные организации преступники будут уделять компьютерам и аккаунтам граждан все больше внимания, поэтому специалисты рекомендуют быть более внимательными и осторожными при общении с незнакомыми лицами в интернете."Киберпреступники, использующие методы социальной инженерии, пытаются создать для потенциальной жертвы стрессовую ситуацию и требуют быстрого принятия решений, пока человек не опомнился. Эксплуатируются чувства страха, растерянности, стремление к лёгкому обогащению. Этим объясняется неизменный успех атак с использованием социальной инженерии", - отмечает первый заместитель директора Департамента информационной безопасности Банка России Артём Сычев.Доступ к счетам юридических лиц и индивидуальных предпринимателей злоумышленники получают в основном через рассылки фишинговых электронных писем. При этом сравнительно недавно появился новый вид атак - так называемый watering hole. Эти атаки осуществляются через скомпрометированные порталы популярных в деловой среде интернет-ресурсов. При посещении пользователем взломанного сайта браузер незаметно для него загружает и исполняет вредоносный код.
|
