МОСКВА, 23 марта. /ТАСС/. Банк России в рамках информационного обмена с поднадзорными организациями через Автоматизированную систему обработки инцидентов (АСОИ ФинЦЕРТ) получит почти 1 тыс. сообщений о попытках кибератак. Об этом говорится в обзоре Банка России "Основные типы компьютерных атак в кредитно-финансовой сфере в 2019-2020 годах".
"В 2020 году через АСОИ ФинЦЕРТ от участников информационного обмена в процессе информирования об указанных выше попытках компьютерных атак было получено 968 сообщений о фактах распространения ВПО (вредоносное программное обеспечение - прим. ТАСС), содержавших 1300 образцов ВПО", - говорится в документе.
Для сравнения годом ранее было зафиксировано более 1,7 тыс. обращений, содержавших почти 1,6 тыс. образцов вредоносного программного обеспечения.
Эксперты ЦБ отмечают, что если в 2019 году программы-шифровальщики оставались на первом месте (50%), а второе место занимало шпионское ПО (21%), то в 2020 году на первое место вышло именно шпионское ПО, доля которого выросла более чем в 2,5 раза (58%). При этом на втором месте оказалось финансовое ВПО (примерно 13%).
При этом сам регулятор за 2020 год в 1,5 раза увеличил число рассылаемых участникам рынка бюллетеней по информационной безопасности.
"За 2020 год ФинЦЕРТ направил 395 оперативных бюллетеней, а также 271 бюллетень по IP-активности, по сравнению с прошлым годом количество бюллетеней увеличилось на 52%. Это изменение связано прежде всего с трансформацией вектора компьютерной атаки в период коронавирусной инфекции, а также перемещением фокуса внимания злоумышленников на граждан", - указано в документе.
Помимо существенного снижения целевых атак на информационную инфраструктуру банков, в ЦБ также отметили практически полное прекращение атак на банкоматы.
"Важной тенденцией года стало продолжение многолетнего снижения количества наиболее опасных целевых атак на информационную инфраструктуру финансовых организаций, вплоть до их почти полного прекращения. Массовые рассылки вредоносных программ типа Cobalt Strike и Silence, привлекавших особое внимание индустрии информационной безопасности в прошлые годы, по спискам адресов сотрудников почти прекратились", - указано в документе.
По данным регулятора, редкие успешные взломы систем банков привели к весьма незначительному по сравнению с прошлыми годами ущербу. При этом атаки на банкоматы почти полностью прекратились. Так, в 2019-2020 годах в ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специальное структурное подразделение Банка России) поступило только 17 сообщений от кредитных организаций о различных атаках на банкоматы. Тем не менее в 2020 году в Дальневосточном федеральном округе злоумышленникам удалось похитить около 1,5 млн руб. при помощи специального программного обеспечения Cutlet Maker, эмулирующего работу терминала.
Также эксперты Банка России отмечают существенное сокращение количества сообщений от финансовых организаций о выявлении программ-шифровальщиков, тогда как общее число таких программ по всему миру не уменьшилось.
Атаки на клиентов банков в пандемию
По оценках ЦБ, российские финансовые организации были относительно неплохо подготовлены к негативным изменениям, вызванным пандемией коронавируса, в частности, перевод деловой, социальной, а также повседневной бытовой экономической активности в дистанционный формат. Однако физлица и обычные компании столкнулись с ростом числа атак и их разнообразием впервые, отметил регулятор.
"Добавление в схемы введения в заблуждение полученных из различных источников персональных данных, а также применение более узконаправленных, кастомизированных приемов социальной инженерии в рассматриваемый период многократно повысило эффективность и доходность, казалось бы, уже давно известного, так называемого телефонного мошенничества", - указано в обзоре ЦБ.
Также в качестве одной из тенденций прошедшего года ЦБ выделяет спрос на конфиденциальные данные граждан, используемые для преодоления порога недоверия клиентов банков, что привело к резкому увеличению рынка незаконно полученных баз данных финансовых организаций и услуг по "пробиву" счетов клиентов. "Весь рассматриваемый период был отмечен резонансными утечками как из финансовых, так и из других организаций, не относящихся к числу поднадзорных Банку России", - говорится в документе.