ЦБ перечислил самые популярные кибератаки на банки
Чаще всего хакеры используют рассылки зараженных писем и фишинговые сайты для получения конфиденциальных данных.
Как отмечается в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (FinCERT), самым распространенным способом атаки на финансовые организации у хакеров стала рассылка зараженных писем от имени Банка России и FinCERT.
При этом в организации отметили, что чаще всего атака проходит удачно благодаря непредусмотрительности сотрудников. Работники банков игнорируют предупреждения системы безопасности и открывают подозрительные электронные письма. Благодаря отключению надстроек злоумышленники загружают вредоносные программы в систему безопасности.
Для доступа к конфиденциальным данным граждан в основном используются сайты-двойники. Как правило, с помощью ресурса предлагается оплатить штрафы или оформить кредит. «За год при содействии FinCERT заблокирована работа порядка 120 фишинговых доменов в зоне RU. Ежемесячно FinCERT выявляет и инициирует закрытие порядка 25–30 фишинговых сайтов», приводит РИА Новости текст из сообщения компании.
Всего с октября 2015 года по март 2016 года была зафиксирована 21 атака на банки. За это время хакеры попытались похитить 2,87 миллиарда рублей, около 1,6 миллиарда из этой суммы осталось на счетах финансовых организаций,1,1 миллиарда из них было заблокировано банками при попытке перевести средства на счета хакеров.
