Центробанк обновил список киберугроз и подвел статистику кибератак на банки за 2018 год. Хакеры по-прежнему знают уязвимые места, ищут новые и используют методы социального инжиниринга не только против клиентов, но и против сотрудников банков.
Что произошло? Центр мониторинга и реагирования на компьютерные атаки ЦБ (FinCERT) опубликовал важный для отрасли доклад с исследованием статистики финансового мошенничества и рекомендациями по защите от него.
- В прошлом году зафиксировано 687 кибератак на банки, из них 177 были целевыми — ради финансовой выгоды.
- Основные атаки провели две хакерские группировки: Cobalt (также Carbanak и FIN7) и Silence. Первая нанесла банкам ущерб минимум на 44 млн рублей, вторая — на 14,4 млн рублей. Это намного меньше, чем в 2017 году, когда ущерб от атак с использованием комплекса Cobalt Strike превысил 1 млрд рублей.
- Порядка трети всего распространяемого вредоносного ПО нацелено на хищение средств.
- Растет число атак и на клиентов банков: в 2018 году число преступных транзакций по картам выросло на четверть (417 тыс. случаев). За прошлый год мошенникам удалось похитить с карт россиян почти в 1,5 раза больше денег — 1,4 млрд рублей.
Что мне с этого?
ЦБ описал самые популярные атаки на банки и людей и рассказал, как им противодействовать. Регулятор подчеркивает, что ничего сверхъестественного в этом нет, но быть недоверчивым и внимательным — обязательно.
Если вы клиент банка, стоит прежде всего изучить схемы «развода». В более чем 80% случаев хищения денег у клиентов происходят методами социальной инженерии. Мошенники звонят жертвам и представляются сотрудниками банка, предлагая услуги, или представителями службы безопасности, которая обнаружила подозрительную активность. В 2018 году было не меньше 3000 таких атак ежемесячно.
Если вы банковский сотрудник, ЦБ тоже рекомендует соблюдать базовую цифровую гигиену: главной уязвимостью банков остается человеческий фактор. Как это ни невероятно, но при исследовании 2018 года обнаружилось, что сотрудники по-прежнему хранят пароли в текстовых файлах на рабочих компьютерах, пишет FinCERT.
Специфические рекомендации для работников банков:
- Не держать подключенным к компьютеру токен двухфакторной авторизации, особенно если с этого компьютера можно отправлять платежные поручения.
- Не расслабляться в период отпусков: именно на него теперь приходится пик фишинговых и иных атак на банки.
- Помнить, что фишинговые письма становятся все больше похожи на настоящие. Не стесняться их перепроверять.
Если вы руководитель кредитно-финансовой организации, ЦБ советует:
- Требовать от IT-отделов организации своевременного обновления основного и антивирусного ПО, списков разрешенного ПО, ведения подробных логов активности пользователей, качественной парольной политики.
- Прививать персоналу осторожность и осмотрительность при использовании электронной почты и иных ресурсов интернета.
- Проводить «киберучения», проверяющие готовность персонала противостоять атакам.
- Проводить совместные тренинги по безопасности с клиентами (security awareness).
- Ограничивать количество локальных администраторов. Максимально урезать доступ аккаунтов рядовых сотрудников.
- Исключать использование администраторами средств удаленного администрирования наподобие TeamViewer, RAdmin.
- При заражении или атаке привлекать сторонние специализированные организации.