Как злоумышленники и международные преступные группировки атакуют белорусские банки

Источник материала:

Банковская система Беларусь по-прежнему остается в поле зрения злоумышленников и международных преступных группировок, отмечается в выступлении начальника управления защиты информации Нацбанка Виктора Плешкевича на расширенном заседании правления Нацбанка. Тезисы выступления опубликованы в очередном выпуске «Банковского вестника».

«В последние несколько лет постоянно выявлялись факты мошенничества с использованием электронных платежных средств, имели место хакерские атаки на банки Республики Беларусь, в результате которых злоумышленниками похищались значительные денежные средства», — отмечает эксперт. В частности, сотрудники правоохранительных органов на территории Беларуси задерживали участников международных преступных группировок Cobalt, Andromeda.

Совершенствование банковских технологий привело к росту числа кибератак на банки и появлению новых методов, причем акцент сместился с активов физических лиц, размещенных в банках, на активы юридических лиц и собственные активы банков, — отмечает начальник управления.

Анализируя новые методы выявления таких атак и противодействия им, Плешкевич сообщает про реализацию стратегического проекта «Создание системы мониторинга и противодействия компьютерным атакам в кредитно-финансовой сфере (FinCERT)».

Важной частью проекта стала организация оперативного поступления от банков информации о компьютерных угрозах, атаках и мошенничестве с использованием электронных платежных инструментов и средств платежа. Временный регламент, в соответствии с которым банки передают данные в отдел реагирования на компьютерные угрозы управления защиты информации Нацбанка, вступил в силу 15 октября 2018 г.

«За первые две недели было получено 117 сообщений от девяти банков, которые можно квалифицировать следующим образом: 77 — попытки эксплуатации уязвимостей web-приложений; 26 — попытки внедрения вредоносного ПО; 12 — рассылка фишинговых сообщений со ссылкой на вредоносные сайты; 1 — фрод в режиме CNP; 1 — выявление мошеннического сайта», — констатировал эксперт.

По результатам анализа поступившей информации проведена оптимизация алгоритмов передачи данных по отдельным инцидентам (уточнены критерии попыток эксплуатации уязвимостей), — сообщает Плешкевич.