Как отмечается в отчёте Банка России о работе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, главной проблемой с точки зрения информационной безопасности является социальная инженерия.
Прим. Редакции IECP - Социальная инженерия – метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам.
Именно для решения этой проблемы были сосредоточены усилия специалистов - блокировались ресурсы, используемые злоумышленниками для хищения средств.
За прошедший год:
4936 телефонных номеров были замечены в мошеннических СМС-рассылках и звонках;
9778 фишинговых доменов снято с обслуживания;
12 903 предложений о покупке баз данных было обнаружено специалистами.
Кроме того, участники финансового рынка стали отслеживать признаки операций, совершенных без согласия клиента. На основании этих признаков принимались меры, препятствующие несанкционированному списанию средств.
В течении 2019 г. наблюдалось снижение количества попыток атак на организации кредитно-финансовой сферы. Интерес преступников, ранее активно атаковавших банки и другие организации финансовой сферы России, сместился в сторону стран СНГ и дальнего зарубежья.
С меньшей интенсивностью продолжались и атаки на банкоматы, осуществляемые, как правило, одиночками. На стабильном уровне сохранялось количество атак на клиентов – юридических лиц и индивидуальных предпринимателей.
Основной инструмент таких атак – вредоносное программное обеспечение RTM.
Сохраняется высокая интенсивность кампаний по распространению вредоносного программного обеспечения класса ransomware, хотя они и не являются целевыми по отношению к организациям кредитно-финансовой сферы.
***
«Ростелеком» и банк «Русский Стандарт» провели первый биометрический платеж, подробнее по ссылке