Доходы хакеров упали на порядок
Их цели меняются: с банков они переориентируются на их клиентовХакеры все менее успешно нападают на банки, отчиталась FinCERT, структура ЦБ, занимающаяся кибербезопасностью финансовой сферы: с января по август 2018 г. целевые атаки принесли им лишь 76,5 млн руб. вместо 1,08 млрд в те же месяцы 2017 г. А вот атак стало больше: 22 против 20.
FinCERT перечисляет причины снижения ущерба от атак. Это и рост активности центров реагирования на киберинциденты, и повышение общего уровня кибербезопасности финансовых организаций: они научились успешно фильтровать часть фишинговых писем на почтовом шлюзе и других компонентах систем защиты.
Ущерб снижается и из-за того, что в марте задержали одного из лидеров хакерской группы Cobalt, хотя атаки с использованием ее вредоносного программного обеспечения продолжаются. Эта группа проникает в банки с помощью фишинговых писем, а ее цель – контроль над банкоматами. Cobalt также атаковала систему межбанковских переводов и сообщений SWIFT, писали в октябрьском отчете аналитики компании Group-IB: несмотря на арест лидера, группировка остается одной из самых активных – по 2–3 атаки на финансовые организации в России и за рубежом в месяц. Крупные группы злоумышленников, пострадавшие от правоохранителей, соберутся с силами и продолжат деятельность, предсказывает FinCERT.
Тренд на снижение хищений у кредитно-финансовых организаций сохранится, пишет в отчете FinCERT, но это не повод терять бдительность: интерес киберпреступников смещается с самих банков на их клиентов – юридические лица, считают в организации.
Клиенты интереснее
Число хищений у юридических лиц и индивидуальных предпринимателей может возрасти, считает FinCERT: малый и средний бизнес вообще хуже защищен, но еще в силу недавно вступило законодательство, которое относит крупные организации к критической инфраструктуре, что ужесточает наказание за кибератаки на них.
Преступники в России действительно охотнее атакуют юридические лица, например, в этом году несколько раз воздействовали на крупные новостные ресурсы, чтобы заразить бухгалтерские компьютеры, соглашается ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов: используется вредоносное программное обеспечение Buhtrap, оно подменяет платежные поручения в адрес банка в бухгалтерских программах и таким образом крадет деньги. С начала 2018 г. «Лаборатория Касперского» блокировала в 2 раза больше попыток заражения с использованием Buhtrap, чем за тот же период прошлого года. Buhtrap нельзя использовать для атак на крупные банки и на другие хорошо защищенные организации, подчеркивает Голованов.
FinCERT также выделяет атаки с помощью банковского трояна Dimnie, который атакует системы дистанционного банковского обслуживания юридических лиц и автоматизированные рабочие места клиентов ЦБ. Этот троян эволюционировал от хищения информации с компьютера без специализации до направленного хищения денег.
Ставка на человечность
Хакеры по-прежнему успешно атакуют финансовые организации прежде всего из-за человеческого фактора – сотрудники продолжают открывать подозрительные письма, не обновляют программное обеспечение, используют простые пароли. В некоторых организациях мало внимания уделяется внутренней безопасности: нет сегментирования сети, неправильно настроена система управления событиями информационной безопасности.
Хакерские инструменты становятся все более распространенными и доступными, из-за чего снижается квалификация атакующих, пишет FinCERT. Специальные инструменты, созданные для тестов на проникновение, помогают готовить фишинговые атаки, проводить разведку сети и помогать вредоносной программе добираться до банкомата. Не последнюю роль в этом играет и доступное обучение хакерству – от интернет-форумов до Telegram-каналов.