Как утверждает Банк России в своём обзоре «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019–2020 годах», в прошлом пандемийном году мошенники переключили своё внимание с банков на клиентов кредитных организаций, главным образом на граждан. Основными каналами атак стали телефон и Интернет, а методы социальной инженерии получили невиданное прежде распространение.
В обзоре отмечается, что финансовые организации были относительно неплохо подготовлены к атакам киберпреступников. А вот их клиенты – как физические, так и юридические лица – столкнулись с таким ростом числа атак и их разнообразием впервые. Чтобы сделать атаки наиболее эффективными, злоумышленники широко применяли полученные из различных источников персональные данные клиентов. Спрос на них привёл к резкому увеличению рынка незаконно полученных баз данных финансовых организаций и услуг по «пробиву» счетов клиентов.
Согласно данным ФинЦЕРТ (это центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, структурное подразделение Банка России), общее количество инцидентов с использованием социальной инженерии выросло на 88 процентов по сравнению с 2019 годом. В подавляющем большинстве случаев (84 процента) злоумышленники для воздействия на предполагаемую жертву использовали телефонную связь, гораздо реже (в 16 процентах случаев) – мошеннические или сообщения в различных мессенджерах. За 2020 год ФинЦЕРТ направил на блокировку операторам связи 26,4 тысячи телефонных номеров, что превышает показатель предыдущего года на 86 процентов. В большинстве случаев (57 процентов) мошенники представлялись сотрудниками службы безопасности банка, а также просто сообщали, что звонят из кредитной организации, обслуживающей счёт гражданина (41 процент случаев). Пик активности злоумышленников как по количеству несанкционированных операций, так и по объёму средств пришёлся на конец марта – начало апреля, то есть на время максимально жёсткого локдауна. «С конца 2020 года ФинЦЕРТ также наблюдает существенный рост числа инцидентов, связанных со звонками злоумышленников от имени сотрудников правоохранительных органов», – говорится в обзоре.
Другой важной тенденцией года стало продолжение многолетнего снижения количества наиболее опасных целевых атак на информационную инфраструктуру финансовых организаций, вплоть до их почти полного прекращения, отмечает Банк России. Массовые рассылки вредоносных программ типа Cobalt Strike и Silence, привлекавших особое внимание индустрии информационной безопасности в прошлые годы, по спискам адресов сотрудников почти прекратились. Редкие результативные взломы привели к весьма незначительному по сравнению с прошлыми годами ущербу. Также почти полностью прекратились атаки на устройства банковского самообслуживания.
Хакеры, как утверждает ЦБ РФ, перешли от массовых к адресным атакам.
В 2020 году только 15,6 процента атак были массовыми, в то время как в 2019 году их доля составляла 69 процентов. В Банке России уверены, что это происходит из-за постоянно возрастающего противодействия таким атакам. «В условиях развития корпоративных и отраслевых центров реагирования массовые атаки выявляются и пресекаются гораздо быстрее, часто становясь бесполезными», – говорится в обзоре.
«В 2020 году наибольшее влияние на сферу информационной безопасности финансового рынка оказала пандемия коронавируса. И если банки в целом успешно действовали в сложившихся условиях, то их клиенты – физические лица оказались менее подготовлены к такому росту активности злоумышленников. Наиболее острой остаётся проблема телефонного мошенничества. Для её решения необходима координация взаимодействия всех заинтересованных организаций, в том числе операторов мобильной связи и государственных структур, а также активная работа со стороны банков по информированию своих клиентов о рисках обмана», – цитирует официальный сайт ЦБ РФ заместителя председателя Банка России Германа Зубарева