11.02.2020 18:06
Digital

Мошенники научились использовать для краж социальную инженерию

Мошенники охотятся за данными клиентов банков
Текст:  Евгения Носкова
Российская газета - Спецвыпуск: Инвестиции №29 (8083)
Бюджеты российских компаний на кибербезопасность за прошлый год выросли в среднем на 20 процентов, посчитали в Positive Technologies. Эксперты называют этот рост формальным: компании не потратили, а участники рынка информационной безопасности (ИБ) не заработали больше, чем в 2018-м. Из-за длительных конкурсных процедур компании не успевают закупить необходимые им средства защиты.
/ РИА Новости www.ria.ru
Читать на сайте RG.RU

По данным Fortune Business Insights, мировой рынок кибербезопасности растет.

В прошлом году он составлял около 130 миллиардов долларов, а к 2026-му должен вырасти до 290 миллиардов. В отчете Microsoft "2019 Global Cyber Risk Perception Survey" отмечается, что больше всего компании инвестируют в улучшение безопасности компьютеров, девайсов и систем (83 процента), на втором месте по объему вложений безопасность данных (78 процентов).

Главы российских компаний прислушиваются к мнению директоров по информационной безопасности, но выделять им отдельные бюджеты не готовы. При обсуждении расходов на кибербезопасность большинство директоров по ИБ сталкиваются с трудностями, показало исследование "Лаборатории Касперского". Больше половины директоров рассказали, что защищать бюджет трудно, а 43 процента отметили сильную конкуренцию со стороны других бизнес- и IT-инициатив.

Интернет-мошенники придумали новые способы обмана пользователей

- Мы обходимся без резкого роста бюджетов, предпочитая эволюционный выверенный путь развития функции информационной безопасности, - рассказал директор департамента информационной безопасности МКБ Вячеслав Касимов. - Он в среднесрочной перспективе даст лучший результат. Бюджет из года в год прирастает с предельными значениями 5-10 процентов, что соответствует естественным процессам экономики.

Преступники не дремлют: как отмечается в отчете ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России), в прошлом году регулятор в 2,7 раза чаще, чем в 2018 году, сообщал финансовым организациям о киберугрозах. В публичном пространстве появилась информация о 18 крупных утечках баз данных. При этом 97 процентов хищений денег со счетов физлиц мошенники совершили, используя социальную инженерию. В 7 раз выросло число мошеннических сайтов с лжеопросами, лжелотереями и т.д.

Авторы отчета пишут, что в течение 2019 года количество попыток атак на организации кредитно-финансовой сферы снижалось. С меньшей интенсивностью, как отмечают эксперты, продолжаются атаки на устройства самообслуживания, как правило, их предпринимают неустойчивые малые группы или одиночки. На стабильном уровне сохраняется количество атак на клиентов банков - юридических лиц и индивидуальных предпринимателей.

- Злоумышленники снова вернулись к атакам на клиентов банков вместо целевых атак на организации, - рассказал исполнительный директор, начальник управления информационной безопасности "Ренессанс Кредит" Дмитрий Стуров. - Фиксируется рост мошенничества при помощи телефонных звонков - социальная инженерия и т.п. Особенностью этого нового витка является то, что у злоумышленников есть данные о клиентах, полученные в результате утечек информации, а также новые возможности по изменению номера звонящего абонента.

Борьба за клиентов усиливается, и их личные данные становятся все большей ценностью

В январе стало известно, что мощнейшую за всю историю банка кибератаку отразил Сбербанк. Об этом на пресс-конференции в рамках Всемирного экономического форума в Давосе рассказал зампред правления банка Станислав Кузнецов. По его словам, DDoS-атака была выполнена с помощью автономных устройств. Преступники создали мощный чат-бот. В целом потери российской экономики в прошлом году от действий кибермошенников Кузнецов оценил в 2,5 триллиона рублей. В этом году, по его прогнозам, они могут вырасти до 3,5 триллиона рублей.

Банки и операторы нашли способ борьбы с подменой номеров мошенниками

Один только ущерб от мошенничества через удаленный доступ может стоить банкам до 10 миллионов рублей ежемесячно, предупреждают эксперты Group-IB. В прошлом году они рассказывали о новой схеме, в которой используется легальная программа для делегирования доступа TeamViewer. Она позволяет преступникам подключиться к смартфону клиента банка. Только в одном из банков экспертам Group-IB удалось предотвратить ущерб по схеме с удаленным доступом на 16 миллионов рублей за два месяца.

- Серьезную угрозу представляют кражи у клиентов через системы дистанционного банковского обслуживания, - подтверждает Вячеслав Касимов. - Не исключена и очередная волна целенаправленных атак на банки, но с другими векторами атак, например, уход от почты в сторону проникновения в инфраструктуру через веб-приложения.

Большинство российских банков сегодня готовы эффективно отразить массовую атаку (например, рассылку шифровальщика), уверены в Positive Technologies. Поэтому роста таких атак не ожидается. Хакеры сконцентрировали свое внимание на других, менее защищенных отраслях. Эксперты отмечают рост числа мошеннических операций с бесконтактной оплатой: в основном это связано с операциями ниже установленных платежными системами лимитов, при которых пользователю для подтверждения транзакций не нужно вводить PIN-код.

- Полагаю, всех будут беспокоить утечки конфиденциальных данных - как крупномасштабные, так и точечные "пробивы" клиентов, - отметил Дмитрий Стуров. - Теперь эти данные научились использовать злоумышленники и конкуренты. Ситуация усложняется, борьба идет за каждого клиента, за любой контракт. В этой ситуации сливы данных имеют гораздо большую ценность, чем 7-10 лет назад, когда клиентов "хватало на всех".

Специалисты рассказали, кого чаще всего атакуют киберпреступники

По данным Райффайзенбанка, 70 процентов карточных мошенничеств в 2019 году было связано с различными инструментами социальной инженерии. Преступники используют звонки с подменных номеров, просят установить "защитное" программное обеспечение, снять и положить средства на "безопасный счет" или узнают данные учетной записи. Банки научились противостоять таким угрозам и своевременно выявлять такие случаи. Но, как отмечают в "Лаборатории Касперского", гарантированно противостоять им может только сам пользователь. Нужно действовать более осознанно и скептически относиться к любым сообщениям и звонкам.

В 2020 году, как полагают эксперты Positive Technologies, хакеры сосредоточатся на атаках мобильных финансовых приложений. Преступников будут интересовать уязвимости, связанные с раскрытием информации о пользователях. Видимо, в этом году мы не раз услышим новости об утечках персональных данных и данных банковских карт.

Технологии