Лента новостей
Бизнес попросил не отменять срок давности по налоговым преступлениям Бизнес, 09:56 Постаматрица: что задумал ведущий поставщик автоматов для выдачи товаров Pro, 09:52 Невидимые взрывы: зачем США обвинили Россию в новых ядерных испытаниях Мнение, 09:52 Бари Алибасов после выписки решил оставить своего сына без наследства Общество, 09:46 Что поможет вам начать вести здоровый образ жизни: тест РБК и Philips, 09:45 Индийский город с населением 4,6 млн человек остался без воды Общество, 09:43 В Казахстане упал легкий самолет Ан-2 Общество, 09:41 В жилом доме на севере Италии произошел взрыв Общество, 09:39 Bloomberg узнал об уверенности Трампа в полномочиях уволить главу ФРС США Политика, 09:36 Синоптики предупредили о приближении жары в Москве к рекордным значениям Общество, 09:23 В Москве на два дня перекроют Ильинку из-за благоустройства Общество, 09:18 100-летняя история: от первой электробритвы до космических технологий РБК и Philips, 09:15 Помпео обратился к России из-за итогов расследования дела MH17 Политика, 09:14 «Без крови конкурентов»: Чан Ким и Рене Моборн — о поиске новых рынков Pro, 09:11
Атаки хакеров ,  
0 
ЦБ оценил потенциальный ущерб банков от действий хакеров в 2017 году
Ущерб российских банков и платежных систем от действий киберпреступников в 2017 году мог превысить 1,35 млрд руб., однако часть операций удалось заблокировать и вернуть средства, сообщил центр безопасности и защиты информации ЦБ
Фото: Lehtikuva / East News

Хакеры и киберпреступники в минувшем году восемь раз атаковали процессинговые центры и российских банков, и платежных операторов. Об этом говорится в обзоре несанкционированных переводов денежных средств за 2017 год, подготовленном Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. Отчет был презентован на X Уральском форуме по информационной безопасности финансовой сферы, передает «РИА Новости».

Совокупный ущерб российских банков и платежных систем от действий киберпреступников мог превысить 1,35 млрд руб., однако часть похищенных средств удалось вернуть.

В основном злоумышленники увеличивали кредитные лимиты по имеющимся у них банковским картам, чтобы затем обналичить средства. Это самая большая доля несанкционированных операций — на общую сумму порядка 950 млн руб. Еще два банка доложили регулятору о несанкционированных операциях на сумму 54 млн руб., которые злоумышленники совершали с их корреспондентскими счетами в Банке России.

Фотогалерея 
Взломать систему: резонансные хакерские атаки последних лет

Кроме того, один из банков сообщил ЦБ об успешной атаке на него через каналы международной системы передачи финансовых сообщений и платежей SWIFT. «Объем несанкционированных операций в результате данной атаки составил 339,5 млн руб.», — говорится в отчете ФинЦЕРТ.

Финансы
Жертвой первой кибератаки через SWIFT оказался подконтрольный ВЭБу банк

В декабре 2017 года стало известно об атаке хакеров на «Глобэкс», подконтрольный Внешэкономбанку (ВЭБ), об этом со ссылкой на источники сообщала газета «Коммерсантъ». В банке факт атаки подтвердили, отметив, что «средства клиентов не пострадали».

Позже глава «Глобэкса» Валерий Овсянников уточнил, что хакерам удалось вывести порядка одного миллиона долларов (56,5 млн руб.), но большая часть средств была заблокирована и уже возвращена, отметил он (цитата по «РИА Новости»).

Еще в шести банках были зафиксированы случаи, когда кассиры переводили на счета злоумышленников денежные средства в результате использования фишинга и приемов социальной инженерии.

Финансы
Хакеры против банков: самые громкие преступления последних лет

Зампред Банка России Дмитрий Скобелкин оценивал потери банков от хакерских атак, проведенных с помощью программы Cobalt Strike, в 1,1 млрд руб. Эта программа позволяет злоумышленникам получить удаленный доступ к банкоматам и передать на них приказ на выдачу денег.

«Всего за 2017 год было зарегистрировано не менее 21 волны атак Cobalt Strike. Атакам подверглись более 240 кредитных организаций, из них успешных атак было 11», — рассказал Скобелкин.

Ранее в своем отчете за первое полугодие 2017 года ФинЦЕРТ сообщал, что использование Cobalt Strike стало ведущим трендом в сфере попыток получить доступ к банковским ресурсам.