Максим Буйлов
ЦБ посчитал хакеров: пандемия привела к росту социальной инженерии и снижению атак на финансовые организации
В 2020 году, по наблюдениям Банка России, пандемия коронавируса кардинально изменила тип и направленность хакерских атак на банки и их клиентов. Из практики мошенников полностью ушли бывшие на первом плане в 2019 году массовые рассылки программ-шифровальщиков, и их место заняло шпионское программное обеспечение. При этом в целом злоумышленники стали переходить от массовых к адресным атакам. А широкое распространение социальной инженерии привело к усиленной охоте за персональными данными клиентов.
Банк России опубликовал обзор основных типов компьютерных атак в кредитно-финансовой сфере в 2019–2020 годах. Как пояснил во вступительном слове зампред ЦБ Герман Зубарев, ландшафт киберугроз 2020 года практически целиком определяла пандемия COVID-19. «Большинство организаций, в том числе в кредитно-финансовой сфере, в этот период переориентировались на работу в дистанционном режиме, что не только позволило обеспечивать потребности граждан, но и перестроило фокус внимания злоумышленников»,— заявил он. При этом, по словам Германа Зубарева, чем длительнее анализируемый промежуток времени, тем эффективнее работа по анализу новых киберугроз, отслеживанию их динамики и корректировке подходов к обеспечению информбезопасности. Поэтому и было принято решение перенести публикацию обзора и включить в него сразу два периода — 2019 и 2020 годы.
В обзоре отмечается, что финансовые организации были относительно неплохо подготовлены к негативным изменениям. Вместе с тем их клиенты — как физические, так и юридические лица — столкнулись с таким ростом числа атак и их разнообразием впервые. Чтобы сделать атаки наиболее эффективными, широко применялись полученные из различных источников персональные данные клиентов (см. “Ъ” от 13 мая и 24 июля 2020 года). Спрос на них привел к резкому увеличению рынка незаконно полученных баз данных финансовых организаций и услуг по «пробиву» счетов клиентов (см. “Ъ” от 26 июля 2019 года и 28 августа 2020 года).
Весь рассматриваемый период был отмечен резонансными утечками как из финансовых, так и из других организаций, не относящихся к числу поднадзорных Банку России»,— утверждается в обзоре.
В результате, согласно данным ФинЦЕРТ за последние 12 месяцев, общее количество инцидентов с использованием социальной инженерии выросло на 88% по сравнению с 2019 годом. При этом в 84% случаев злоумышленники использовали телефонную связь как канал воздействия на предполагаемою жертву, и около 16% относится на получение гражданами мошеннических СМС или сообщений в различных мессенджерах. За 2020 год ФинЦЕРТ направил на блокировку операторам связи 26,4 тыс. телефонных номеров, что превышает показатель предыдущего года на 86%. В большинстве случаев (57%) мошенники представлялись сотрудниками службы безопасности банка, а также просто сообщают, что звонят из кредитной организации, обслуживающей счет гражданина (41% случаев). «С конца 2020 года ФинЦЕРТ также наблюдает существенный рост числа инцидентов, связанных со звонками злоумышленников от имени сотрудников правоохранительных органов»,— говорится в обзоре.
С другой стороны в 2020 году, как и в 2019 году продолжились снижения количества наиболее опасных целевых атак на информационную инфраструктуру финансовых организаций, вплоть до их почти полного прекращения.
Существенно снизилось число атак на финансовые организации с использованием программ-шифровальщиков. В 2019 году программы-шифровальщики оставались на первом месте по числу атак (50%), а второе место занимало шпионское ПО (21%). В 2020 году на первое место вышло шпионское ПО, доля которого выросла более чем в 2,5 раза и позволила ему выйти на первое месте (58%). Второе место досталось финансовому вредоносному программному обеспечению (примерно 13%). В 2020 году массовые рассылки программ-шифровальщиков не отмечались вовсе.
В прошлом году хакеры перешли от массовых рассылок к адресным атакам.
«По признаку количества адресатов одной атаки заметно возрастание атак немассовых»,— говорится в документе. В 2020 году только 15,6% атак были массовыми, в то время как в 2019 году их доля составляла 69%. В Банке России уверены, что это происходит из-за постоянно возрастающего противодействия таким атакам. «В условиях развития корпоративных и отраслевых центров реагирования массовые атаки выявляются и пресекаются гораздо быстрее, часто становясь бесполезными»,— говорится в обзоре.
https://www.kommersant.ru/doc/4741535?from=doc_vrez
