МОСКВА, 23 марта. /ТАСС/. Банк России предупредил о возможном появлении высококвалифицированной группы киберпреступников, специализирующихся на атаках на мобильные приложения кредитных организаций. Об этом говорится в обзоре ЦБ РФ "Основные типы компьютерных атак в кредитно-финансовой сфере в 2019-2020 годах".
"Имеются основания предполагать появление высококвалифицированной группы, специализирующейся на глубоком анализе мобильных приложений для дистанционного банковского обслуживания в целях обнаружения и эксплуатации слабостей и уязвимостей", - указано в документе.
Регулятор считает, что это направление может вызывать повышенный интерес злоумышленников, поскольку в период пандемии коронавируса важную роль стали играть именно дистанционные каналы обслуживания клиентов финансовых организаций. В связи с этим ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России - прим. ТАСС) настоятельно рекомендует организациям усилить меры, направленные на обеспечение защищенности мобильных компонентов систем дистанционного обслуживания.
Также в ЦБ отмечают, что во время пандемии образовалась как минимум одна новая преступная группа, активно совмещающая методы социальной инженерии и использование вредоносного программного обеспечения. Регулятор считает, что появление такой группировки "представляется весьма угрожающе".
Программы-шифровальщики
Кибератаки на финансовые организации с помощью программ-шифровальщиков в 2020 году практически прекратились. Так, ЦБ РФ за прошлый год зафиксировал только отдельные случаи получения банками рассылок, содержащих данный тип вредоносного программного обеспечения, говорится в обзоре Банка России "Основные типы компьютерных атак в кредитно-финансовой сфере в 2019-2020 годах".
"В 2020 году массовых кампаний больше не отмечалось, и выявлялись лишь отдельные факты получения участниками информационного обмена ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России - прим. ТАСС) рассылок с приложением программ-шифровальщиков", - указано в документе.
В 2019 году финансовые организации сообщали о массовых рассылках с программами-шифровальщиками, большая часть которых была связана с распространением шифровальщиков семейства Troldesh, также известного как Shade или Purga.
Основной способ распространения программ-шифровальщиков - рассылка по электронной почте сообщений, содержащих во вложении вредоносный исполняемый файл либо имеющих в тексте самого сообщения ссылку на скачивание данного файла.
Однако длившаяся почти полтора года кампания по распространению шифровальщика Troldesh закончилась в декабре 2019 года, отмечают в ЦБ. "Его операторы перестали выпускать новые версии вымогателя и опубликовали около 750 тыс. ключей дешифрования, на основе которых затем были созданы дешифроваторы", - говорится в обзоре регулятора.