Хакери перестали атакувати українські банки - Сторінка 3 - Форум співробітників МВС
Як хакери проникають у банківські системи. Згідно з оприлюдненою нещодавно на конференції «Інфофорум» статистикою Банку України, зловмисники всіх мастей переорієнтувалися з атак на банківських клієнтів у бік самих банків. І ось тут у багатьох банкірів виникає певний дисонанс, оскільки вони вважають свої банківські інформаційні системи неприступними.
По суті, вони транслюють рівень захищеності своїх банківських сейфів та грошових сховищ (а чи давно ви востаннє чули про пограбування саме банку?) на свою віртуальну інфраструктуру зберігання капіталів. Але чи це так? Погляньмо, як зловмисники можуть проникнути всередину інформаційної системи банку.
У мене подібна фігня була. День витратив щоб виловити джерело зараження і очистити комп'ютер. Слава Богу наслідки були не надто серйозними (підміна входу в вірдівські та екселевські документи на текстове посилання: дай грошей). Але нудотними - тисяч 14 "сміттєвих" файлів довелося потім видалити вручну.
Group-IB та Ощадбанк України отримали 1-е місце в номінації «Інформаційна безпека» щорічної премії «Фінансова сфера» за інтеграцію рішення Secure Bank в інфраструктуру банку. З осені 2016 року Secure Bank захищає 50 млн користувачів «Сбербанк Онлайн» від шахрайського проникнення в особисті кабінети.
Рішення Secure Bank розроблено на основі 14-річного досвіду Group-IB щодо запобігання та розслідування розкрадань в онлайн-банкінгу та є частиною системи раннього виявлення загроз. Щоденні оновлення правил та сигнатур у рішенні здійснюються на основі даних кіберрозвідки Group-IB Threat Intelligence та рекомендацій Лабораторії комп'ютерної криміналістики та дослідження шкідливого коду. Рішення тестувалося Ощадбанком протягом двохроків і допомогло уникнути багатомільйонних розкрадань. . Про рішення Secure Bank Secure Bank дозволяє усунути низку «сліпих плям» у забезпеченні безпеки онлайн-платежів, що виникають через застосування кіберзлочинцями сучасних шахрайських інструментів — механізму віддаленого підключення, а також банківських троянів з функцією автоматичної заміни реквізитів платежу («автозатоки») та перехоплення SMS. Також рішення дозволяє звести до мінімуму відсоток хибних спрацьовувань, оскільки бачить ознаки зараження та компрометації клієнтських пристроїв, з яких раніше робилися легітимні платежі. Рішення розроблено у рамках проекту, підтриманого грантом «Сколково».
У МВС назвали найнебезпечніші кіберзагрози для банків.
Банківський сектор перебуває під особливою увагою кіберзлочинців, які застосовують низку схем для отримання матеріальної вигоди, серед яких особливо актуальними є скімінг та DDoS-атаки, розповіли RNS в управлінні «К» МВС України, відповідальному за протидію злочинам у сфері інформації та телекомунікацій.
«Найактуальнішими видами кіберзагроз для банківського сектора є такі: скіммінг, а також зараження програмного забезпечення банкоматів шкідливим кодом; масовані DDoS-атаки на онлайн-сервіси банків з паралельним проведенням тонших шахрайських операцій; використання шкідливого програмного забезпечення для розкрадання коштів у фізичних та юридичних осіб, а також створення бот-мереж; багатоярусні атаки на банки та їх процесингові центри; злом ІТ-інфраструктури організацій, що взаємодіють з банками та платіжними системами, з подальшою крадіжкою даних та здійсненням несанкціонованих переказів коштів», — зазначено у відповіді управління «К»
Ууправлінні МВС пояснюють інтерес зловмисників до банківського сектора збільшенням обсягів ринку електронних послуг, зростанням популярності банківських карток та розвитком платіжних сервісів.
Управління «К» МВС Україна також фіксує збільшення кількості добре організованих та розгалужених злочинних груп та витіснення з кримінального кіберринку злочинців-одинаків, розповіли RNS в управлінні.
«У міру вдосконалення систем захисту інформації зростає і складність вчинених злочинів. Ми спостерігаємо поступове витіснення з кримінального ринку злочинців-одинаків законспірованими, добре організованими та розгалуженими злочинними групами, які об'єднують людей з різних регіонів України або країн світу. Учасники подібних кримінальних спільнот мають високу кваліфікацію, мають свою злочинну спеціалізацію та здатні реалізовувати технічно складні багатоступінчасті злочинні схеми, використовуючи останні досягнення науки та техніки. Спеціалісти, які бракують, перебувають і вербуються на спеціальних ресурсах у мережі Інтернет», — зазначили в управлінні «К».
Злочинці активно застосовують передові технології під час скоєння злочинів, зазначають у управлінні. «Зловмисники активно впроваджують їх для вдосконалення існуючих злочинних схем та пошуку нових способів збагачення. Вони допомагають полегшити координацію діяльності організованих злочинних груп та вирішити цілий комплекс супутніх завдань: від пошуку жертв до переказів викрадених коштів та приховування власного розташування», — наголошується у відповіді управління «К».
У сфері кіберзлочинності управління «К» фіксує «цілком нові види загроз, які ставлять під сумнів не лише фінансову безпеку кожного конкретного громадянина, а й безпеку функціонуванняключових елементів інфраструктури держави».
Кіберзлочинці стежать за будь-якими змінами на ринку інформаційних технологій. "Наприклад, на хвилі популярності мобільних пристроїв значно збільшилася кількість шкідливих програм, метою яких є розкрадання грошей з рахунків громадян за допомогою СМС-банкінгу", - зазначають у МВС.
В управлінні зазначають, що нові технічні рішення та методики роботи дозволили перейти від розслідування окремих протиправних епізодів до виявлення глобальних кримінальних схем та злочинних спільнот на території України.