Главная / Юридические новости / ЦБ: мощность кибератак возросла в 10 раз

ЦБ: мощность кибератак возросла в 10 раз

ЦБ: мощность кибератак возросла в 10 раз

Структурное подразделение Банка России «ФинЦЕРТ» подготовило мониторинг компьютерных атак в кредитно-финансовой сфере за 20162017 год. Атаки на банковские данные выросли в несколько раз.

К осени 2017 года в информационном обмене об атаках участвовали 418 банков, 100 из них – вновь присоединившиеся, причем на сотрудничество кредитные организации пошли после серии рассылок загрузчиков Cobalt Strike в январе-феврале этого года.

Уже за этот год было заблокировано 367 доменов, из которых 44 принадлежали лжебанкам, 45 – лжестраховщикам, а 84 имитировали перевод денег с карты на карту. Еще 39 ресурсов походили на финансовые пирамиды.

Основными атаками на рассматриваемый период стали DDoS-атаки, массовые почтовые рассылки, содержащие загрузчики вирусов. При почтовой рассылке чаще всего используется Trojan.Downloader (58% случаев), по сравнению с прошлым отчетным периодом таких вложений стало на 5% больше. Выделяют также незаконные операции с банкоматами.

Источник 

ЦБ: мощность кибератак возросла в 10 раз

К последнему типу злоумышленники проявили особый интерес. Разделяются атаки логические, когда устройства не повреждаются, а доступ получается за счет удаленного доступа с помощью программ. Второй тип – физические, когда банкомат повреждают или используют дополнительные аппаратные компоненты. «Трендом» логических атак 2016 года и первой половины 2017 года стало использование Cobalt Strike. В случае успешного внедрения программы, злоумышленники получают контроль над всей сетью банкоматов кредитной организации. Далее по команде оператора через банкоматы компании происходит списание денежных средств. На 1 сентября 2017 года ЦБ зафиксировал две атаки подобным методом.

Мощность DDoS-атак выросла в 10 раз с начала 2016 года до 6200 Мбит/с. DDoS-атака подразумевает большое количество запросов на сервер, что приводит к его перегруженности и доводят систему до отказа.

С 2019 года ЦБ обяжет банки тщательнее следить за кибербезопасностью. Кредитные организации регулярно будут проводить анализ сайтов и мобильных приложений на предмет уязвимости.

http://pravo.ru/news/view/144751/

О Admin

Смотрите также

6cf6339a4f33c57a6063f40310da9a2b

С 1 июля для закупок по Закону № 44-ФЗ нужна усиленная квалифицированная электронная подпись

irogova / Depositphotos.com В настоящее время электронные документы, предусмотренные Федеральным законом от 5 апреля 2013 г. № ...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *