В 2017 году киберпреступникам удалось украсть у российских банков более миллиарда рублей
Центробанк подвел итоги борьбы с вирусом Cobalt Strike в прошлом году.
Ещё несколько лет назад основную часть средств, которая похищалась у банков, составляли наличные деньги. Злоумышленники похищали и вскрывали банкоматы, нападали на инкассаторов и иногда даже совершали дерзкие ограбления банковских офисов. Процент краж, осуществленных в результате киберпреступлений, составлял немногим более 2%. В настоящее же время ситуация полностью поменялась и доля наличности в общем количестве краж составляет менее 2% и продолжает уменьшаться.
Как рассказывают РИА "Новости", лишний раз эту статистику подтвердил зампред ЦБ Дмитрий Скобелкин, выступавший на Уральском форуме по информационной безопасности финансовой сферы в Магнитогорске. Согласно данным, которые привел Дмитрий, в 2017 году была зарегистрирована 21 волна кибератак с помощью вируса Cobalt Strike. Под ударом оказалось более 240 кредитных учреждений, но лишь 11 из них увенчались успехом. Общая же сумма похищенных в результате киберпреступлений средств превысила 1,1 миллиарда рублей.
Отметим, что атака при помощи Cobalt Strike осуществляется за счет отправки фишинговых сообщений. Мимикрирующие под письма из доверенных источников (контрагентов, партнеров, государственных органов, отделов банка), сообщения от злоумышленников, как правило, содержат в себе зараженный документ при открытии которого киберпреступники получают доступ к локальной сети банка и за счет эскалации своих привилегий начинают контролировать работу банкоматов, карточного процессинга и так далее, активно выводя из них деньги.
Ситуацию усугубляет и то, что взламывая сеть одного банка, злоумышленники получают возможность рассылать от его имени сообщения в другие кредитные учреждения, что увеличивает шанс на успешность атаки. Согласно словам Дмитрия Скобелкина, злоумышленников интересуют не только крупные банки, но и относительно небольшие финансовые организации, в которых, как правило, дела с информационной безопасностью обстоят гораздо хуже.
К счастью, проблемы с киберпреступностью не коснулись Кирова. Вместо этого у нас процветает классический способ банковских ограблений. Так, например, в самом конце 2017 года под покровом ночи злоумышленники вынесли из кировского отделения "Росгосстрах банка" сейф с тремя миллионами рублей. Затем, взломав сейф и похитив хранившуюся в нем наличность, они скрылись в неизвестном направлении. В настоящее время поиск грабителей продолжается.