Архив новостей

Российский онлайн-банкинг ― находка для злоумышленников

Два последних года «Аладдин Р.Д.», специализирующаяся в области информационной безопасности, наблюдает экспоненциальный рост числа атак на российские системы ДБО. По оценке компании, в настоящее время эти кибернападения происходят с частотой около 50 в сутки, а суммы индивидуальных потерь для юрлиц в среднем составляют 300-400 тыс. руб.

От хищений в системах ДБО страдают почти все российские банки. Эксперты другой ИБ-компании, «Андэк», подсчитали, что потенциальный ущерб крупного или среднего банка  от попыток незаконных списаний ежемесячно составляет 10-20 млн. руб. При этом физлица рискуют за раз потерять до 50 тыс. руб. (по зарплатной карте), а юрлица ― 500 тысяч и более. Официальной статистики по убыткам от атак в российских системах ДБО нет, так как эту информацию банки разглашать не любят, но рекорд по совокупным потерям известен ― 90 млн. руб. за сутки. Финансисты сходятся во мнении, что реальный ущерб отечественных банков от кибератак должен составлять примерно 450-500 млн. руб. в месяц.

Киберворы, атакующие банковскую клиентуру, обычно используют троянские программы, которые распространяют через целевые спам-рассылки, социальные сети или drive-by загрузки. Юрлица, потерявшие сотни тысяч рублей в результате троянской атаки, как правило, не обращаются в полицию, так как для них эти суммы не критичны, а надежды вернуть их призрачны. Проблему усугубляет территориальная распределенность кибератаки: злоумышленники обычно выводят краденые деньги на счета, открытые в разных регионах, и расследование по факту хищения требует слаженной работы разнесенных по городам и весям ведомств.

Остается надеяться, что ситуация начнет исправляться с введением в силу закона «О национальной платежной системе». С начала будущего года банки будут обязаны информировать клиентов об операциях, производимых по их счетам, и компенсировать потери в случае неавторизованных транзакций.

Российский онлайн-банкинг ― находка для злоумышленников

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике