ЦБ: хакеры все чаще выбирают своими целями для атак не банки, а их клиентов
Если ущерб банков от действий хакеров в 2017 году составил 1,1 млрд рублей, то объем несанкционированных операций со счетами юридических и физических лиц достиг 2,5 млрд рублей
МАГНИТОГОРСК, 15 февраля. /ТАСС/. Хакеры все чаще выбирают своими целями для атак с использованием методов социальной инженерии не банки, а их клиентов. Об этом сообщил заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев, выступая на X Уральском форуме по информационной безопасности финансовой сферы.
"Мы отчетливо видим, что идет смещение интересов злоумышленников - раньше хакеры атаковали банки, сейчас это не очень актуально, все смещается опять в сторону клиентов, причем разных клиентов", - сказал он.
Если ущерб банков от действий хакеров в 2017 году составил 1,1 млрд рублей, то объем несанкционированных операций со счетами юридических и физических лиц достиг 2,5 млрд рублей. При этом основную угрозу и для частных, и для корпоративных клиентов банков представляет социальная инженерия, указал Сычев.
Социальная инженерия - это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора - злоумышленникам удается сыграть на жажде легкой наживы, страхе потерять деньги, работу, результаты труда или репутацию.
"Это бич номер один для всех, кто занимается крупным (финансовым - прим. ред.) ритейлом или вообще ритейловыми операциями, - это прекрасно знают. Неважно, это мелкое юридическое лицо или это вполне себе солидное физическое лицо с большим остатком - неважно. В любом случае на него охотятся социальные инженеры", - отметил он.
По мнению Сычева, для привлечения внимания правоохранительных органов к этой проблеме нужна конкретная статистика о потерях клиентов. Ранее в конце 2017 года он рассказывал о том, что злоумышленники, использующие приемы социальной инженерии, предпочитают воровать со счетов физлиц небольшие суммы, не подпадающие в категорию уголовной ответственности. При этом сами клиенты редко обращаются в полицию по поводу хищения средств.