Исследование: в 2019 году может удвоиться количество попыток вывода денег из банков

В 2019 году количество попыток вывода денежных средств из банков может вырасти в два раза, прогнозируют аналитики компании Solar JSOC. Компания «Ростелеком-Солар» представила исследование кибератак на российские банки и уровня защищенности организаций финансово-кредитной сферы в 2018 – начале 2019 года.

Так, за 2018 год Solar JSOC зафиксировала в кредитно-финансовых организациях свыше 120 тыс. компьютерных атак. Доля критичных инцидентов – то есть таких, которых способны привести к остановке деятельности или потерям на сумму свыше 1 млн рублей – составила до 19%. Во второй половине года количество атак, направленных на получение контроля над инфраструктурой, выросло на 50%, количество атак, направленных на кражу денежных средств, – на 60%.

Также Solar JSOC обнаружила уязвимости в каждом четвертом банковском мобильном приложении. Злоумышленник может узнать номер счета клиента и остаток средств на нем, а также перевести деньги на сторонний счет, минуя этап ввода одноразового пароля. Уязвимости, позволяющие атаковать компьютеры или мобильные устройства клиентов банка, обнаруживаются практически в каждом приложении.

Однако основную опасность представляет «социальный» вектор киберугроз. По данным Solar JSOC, 68% сложных целенаправленных атак на банки начинается с рассылки фишинговых писем по сотрудникам.

В первой половине 2018 года через фишинговые письма, как правило, распространялся троян Dimnie, во втором полугодии он уступил место вредоносному программному обеспечению (ПО) RTM, созданному непосредственно для атак на российский финансовый сектор. Также во второй половине 2018 года аналитики Solar JSOC регулярно сталкивались с вредоносным ПО для обхода средств защиты, в том числе антивирусов и «песочниц».

Источник: banki.ru