ЦБ посчитал хакеров
Пандемия привела к росту социальной инженерии и снижению атак на финансовые организации
В 2020 году, по наблюдениям Банка России, пандемия коронавируса кардинально изменила тип и направленность хакерских атак на банки и их клиентов. Из практики мошенников полностью ушли бывшие на первом плане в 2019 году массовые рассылки программ-шифровальщиков, и их место заняло шпионское программное обеспечение. При этом в целом злоумышленники стали переходить от массовых к адресным атакам. А широкое распространение социальной инженерии привело к усиленной охоте за персональными данными клиентов.
Фото: Дмитрий Духанин, Коммерсантъ / купить фото
Банк России опубликовал обзор основных типов компьютерных атак в кредитно-финансовой сфере в 2019–2020 годах. Как пояснил во вступительном слове зампред ЦБ Герман Зубарев, ландшафт киберугроз 2020 года практически целиком определяла пандемия COVID-19. «Большинство организаций, в том числе в кредитно-финансовой сфере, в этот период переориентировались на работу в дистанционном режиме, что не только позволило обеспечивать потребности граждан, но и перестроило фокус внимания злоумышленников»,— заявил он. При этом, по словам Германа Зубарева, чем длительнее анализируемый промежуток времени, тем эффективнее работа по анализу новых киберугроз, отслеживанию их динамики и корректировке подходов к обеспечению информбезопасности. Поэтому и было принято решение перенести публикацию обзора и включить в него сразу два периода — 2019 и 2020 годы.
В обзоре отмечается, что финансовые организации были относительно неплохо подготовлены к негативным изменениям. Вместе с тем их клиенты — как физические, так и юридические лица — столкнулись с таким ростом числа атак и их разнообразием впервые. Чтобы сделать атаки наиболее эффективными, широко применялись полученные из различных источников персональные данные клиентов (см. “Ъ” от 13 мая и 24 июля 2020 года). Спрос на них привел к резкому увеличению рынка незаконно полученных баз данных финансовых организаций и услуг по «пробиву» счетов клиентов (см. “Ъ” от 26 июля 2019 года и 28 августа 2020 года).
«Весь рассматриваемый период был отмечен резонансными утечками как из финансовых, так и из других организаций, не относящихся к числу поднадзорных Банку России»,— утверждается в обзоре.
В результате, согласно данным ФинЦЕРТ за последние 12 месяцев, общее количество инцидентов с использованием социальной инженерии выросло на 88% по сравнению с 2019 годом. При этом в 84% случаев злоумышленники использовали телефонную связь как канал воздействия на предполагаемою жертву, и около 16% относится на получение гражданами мошеннических СМС или сообщений в различных мессенджерах. За 2020 год ФинЦЕРТ направил на блокировку операторам связи 26,4 тыс. телефонных номеров, что превышает показатель предыдущего года на 86%. В большинстве случаев (57%) мошенники представлялись сотрудниками службы безопасности банка, а также просто сообщают, что звонят из кредитной организации, обслуживающей счет гражданина (41% случаев). «С конца 2020 года ФинЦЕРТ также наблюдает существенный рост числа инцидентов, связанных со звонками злоумышленников от имени сотрудников правоохранительных органов»,— говорится в обзоре.
С другой стороны в 2020 году, как и в 2019 году продолжились снижения количества наиболее опасных целевых атак на информационную инфраструктуру финансовых организаций, вплоть до их почти полного прекращения.
Также почти полностью прекратились атаки на устройства банковского самообслуживания.
Существенно снизилось число атак на финансовые организации с использованием программ-шифровальщиков. В 2019 году программы-шифровальщики оставались на первом месте по числу атак (50%), а второе место занимало шпионское ПО (21%). В 2020 году на первое место вышло шпионское ПО, доля которого выросла более чем в 2,5 раза и позволила ему выйти на первое месте (58%). Второе место досталось финансовому вредоносному программному обеспечению (примерно 13%). В 2020 году массовые рассылки программ-шифровальщиков не отмечались вовсе.
В прошлом году хакеры перешли от массовых рассылок к адресным атакам.
«По признаку количества адресатов одной атаки заметно возрастание атак немассовых»,— говорится в документе. В 2020 году только 15,6% атак были массовыми, в то время как в 2019 году их доля составляла 69%. В Банке России уверены, что это происходит из-за постоянно возрастающего противодействия таким атакам. «В условиях развития корпоративных и отраслевых центров реагирования массовые атаки выявляются и пресекаются гораздо быстрее, часто становясь бесполезными»,— говорится в обзоре.
Темная сторона даркнета
К чему готовиться добропорядочным компаниям, когда хакеры начинают передел рынка