Главная   Финансы    Энергетика    Металлургия    Технологии    Страхование    Транспорт    Недвижимость    Здравоохранение  Право  
Социальная инженерия остается самым действенным оружием хакеров
В России граждане уязвимы для кибермошенников при использовании мобильных устройств, но на первом месте стоит низкая осведомленность и неосторожность пользователей. По данным компаний, специализирующихся на цифровой безопасности, до 80% киберпреступлений совершается с помощью социальной инженерии, а не через взлом защиты гаджетов.
 
Социальная инженерия остается самым действенным оружием хакеров
 
Основные риски

ЦБ сообщил на Международном финансовом конгрессе в Санкт-Петербурге, что в числе основных рисков, с которыми люди сталкиваются при использовании мобильных устройств, на первом месте (29%) – низкая осведомленность и неосторожность пользователей, на втором (27%) – потеря гаджета, на третьем (11%) – кража.

Почти в каждом третьем случае граждане лишаются средств на счетах из-за собственной беспечности, заявили в Центробанке. Самые большие риски оказаться жертвой мошенников при использовании мобильных устройств несут в себе низкая киберграмотность и неосторожность.

"Эта неосведомленность или неосторожность приводит к тому, что у нас очень часто происходит утечка информации именно по этой причине. Иногда люди передают свои пароли, не понимая, что они тем самым передают данные о себе и доступ к своему счету", - отметила первый зампред Центробанка Ольга Скоробогатова.

По словам зампреда правления Сбербанка Станислава Кузнецова, мошенники используют социальную инженерию, которая приобрела в России "особое распространение". "Тенденция плохая, каждый месяц фиксируем все больше и больше случаев", - сказала Кузнецова.

Фактор социальной инженерии

Более 80% хищений денежных средств у клиентов российских банков производится с использованием методов социальной инженерии, когда мошенники звонят жертвам и представляются сотрудниками банка, предлагая услуги, или представителями службы безопасности, которая якобы обнаружила подозрительную активность, согласно данным антифрод-подразделения Group-IB.

Злоумышленники получают от клиентов их личные данные и коды доступа, а затем выводят все средства со счетов. При этом вредоносное ПО либо не используется, либо участвует только на одном из этапов хищения.

В течение последнего года банки ежемесячно сталкивались в среднем с 3 тыс. атак с использованием социальной инженерии. При звонке злоумышленники используют сервисы IP-телефонии с подменой номера, которые можно приобрести на хакерских ресурсах.

Один из актуальных примеров подобного рода мошенничества – работа "черных брокеров", включающая следующие шаги:
  1. Мошенник звонит клиенту банка, представляясь сотрудником, и предлагает рассказать и показать, как можно выгодно инвестировать средства с использованием брокерских сервисов либо вывести уже вложенные средства и реинвестировать их.
  2. Для демонстрации возможностей они предлагают установить программу AnyDesk, являющуюся на самом деле инструментом для удаленного доступа к компьютеру.
  3. Получив доступ, мошенник прямо с устройства пользователя списывает средства с его счета в онлайн-банке.
Кредитно-финансовые организации входят в число наиболее атакуемых киберпреступниками. В течение 2018 года общее число атак росло при снижении количества успешных (снизился финансовый ущерб от них). В большинстве атак использовалось вредоносное ПО, часто доставляемое с использованием социальной инженерии, в частности фишинга.

Во внутренней сети уровень их защищенности мало чем отличается от компаний из других отраслей и достаточно низок. Это позволяет злоумышленникам беспрепятственно перемещаться по сети, получать доступ к критически важным системам, управлению банкоматами и карточному процессингу.

ФинЦЕРТ отмечает, что в финансовых организациях система защиты, как правило, хорошо организована, поэтому главным вектором проникновения в инфраструктуру остается социальная инженерия, применяемая в 49% атак. Фишинг – самый эффективный способ доставки вредоносного ПО. 90% актуальных на сегодня APT-группировок используют его на этапе проникновения.

Поиск и эксплуатация уязвимостей в публично доступных сервисах (хакинг) применяются в 36% атак на финансовые организации, а подбор учетных данных и эксплуатация веб-уязвимостей – в 11% и 5% атак соответственно. Под угрозой в этом случае оказываются скорее банки среднего звена, не всегда готовые вкладывать крупные бюджеты в обеспечение собственной безопасности. Небольшие банки могут оказаться промежуточным звеном атаки, например с компьютеров их сотрудников могут рассылаться фишинговые письма в адрес их коллег из более крупных банков.

Растет доля атак, в ходе которых используется вредоносное ПО. В 2017 году ВПО применялось в 48% случаев, в 2018 году доля таких атак составила 58%. Этому способствует то, что ВПО с каждым годом становится более доступным и соответственно снижается порог входа в киберпреступный бизнес.

Часто самым уязвимым звеном в системе защиты кредитно-финансовой организации является персонал. Оценка осведомленности показала, что в 75% кредитно-финансовых организаций сотрудники переходили по ссылке, указанной в фишинговом письме, в 25% – вводили свои учетные данные в ложную форму аутентификации, и еще в 25% хотя бы один сотрудник запускал на своем рабочем компьютере вредоносное вложение.

В среднем в банках по фишинговой ссылке переходили около 8% пользователей, 2% запускали вложенный файл, но свои учетные данные вводили менее 1% пользователей. При этом достаточно, чтобы всего один пользователь выполнил нежелательное действие – и нарушитель получит доступ к корпоративной сети. Таким образом, три четверти банков уязвимы к атакам методами социальной инженерии, использующимися для преодоления периметра почти каждой преступной группировкой.

В последние два года наблюдается растущая угроза снифферов – типа вредоносного кода, внедряемого злоумышленниками в скрипт сайта жертвы для перехвата вводимых пользователем данных: номеров банковских карт, имен, адресов, логинов, паролей и так далее. Полученные платежные данные злоумышленники перепродают или используют сами для покупки и перепродажи ценных товаров.

По результатам исследования, проведенного Group-IB в начале 2019 года, выявлено 38 различных семейств снифферов, восемь из них обнаружены впервые. Специалисты проанализировали 2440 зараженных онлайн-магазинов США, Великобритании, Германии и других крупных развитых стран, принимающих к оплате банковские карты. Суммарное суточное количество посетителей всех зараженных сайтов – более 1,5 млн человек.

При заражении сайта в цепочку пострадавших оказываются вовлеченными все стороны – конечные пользователи, платежные системы, банки и крупные компании, торгующие своими товарами и услугами через сеть интернет.

Для платежных систем и банков-эквайрингов угроза снифферов несет риски незаконного использования бренда на фишинговых страницах, последующее снижение доверия пользователей к банку и соответствующий репутационный ущерб.

Для банков-эмитентов в дополнение к вышеперечисленному это может повлечь компрометацию данных карт клиентов, операционные издержки на расследование запросов клиентов и возмещение ущерба в случае успешной атаки.
 
Читайте также:

  • Число вирусов-майнеров выросло в семь раз в начале 2018 года
  • Ущерб от кибератак на российскую финансовую сферу составил 3 млрд рублей
  • Центробанк сообщил о новом виде хищения средств через банкоматы
  • Вирус Bad Rabbit атаковал Россию и Украину
  • Компьютеры по всему миру были атакованы хакерами


  • Самые дорогие бренды мира 2019



    Саммит G20 в Осаке 2019

    Петербургский международный экономический форум 2019

    Всемирный экономический форум в Давосе 2018

    Валдай - 2017: форум

    ВЭФ-2017: итоги

    Саммит Брикс в Китае 2017
             Календарь
    «    Август 2019    »
    ПнВтСрЧтПтСбВс
     
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
     

    ВВП стран мира 2018
    Список МВФ в трлн.$.

      1 США - 20,412
      2 Китай - 14,092
      3 Япония - 5,167
      4 Германия - 4,211
      5 Великобритания - 2,936
      6 Франция - 2,925
      7 Индия - 2,848
      8 Италия - 2,181
      9 Бразилия - 2,138
      10 Канада - 1,798
    ВВП на душу населения стран мира 2017

    Список МВФ в $

      1 Люксембург - 108004.9
      2 Швейцария - 79347.76
      3 Норвегия - 72046.29
      4 Катар - 67269.64
      5 Макао - 61365.29
    Государственный долг стран мира 2018

    Государственный долг стран 2017 в процентах от ВВП

      1 Япония - 235,96
      2 Греция - 191,27
      3 Судан - 176,49
      4 Венесуэла - 161,99
      5 Ливан - 157,26
      6 Италия - 129,75
      7 Эритрея - 129,43
      8 Барбадос - 128,66
      9 Йемен - 128,23
      10 Кабо-Верде - 124,72
    Золотые резервы стран мира 2019

    Золотые резервы стран мира 2019 в тоннах

      1 США - 8133.5
      2 Германия - 3369.7
      3 МВФ - 2814.0
      4 Италия - 2451.8
      5 Франция - 2436.0
      6 Россия - 2066.2
      7 Китай - 1842.6
      8 Швейцария - 1040.0
      9 Япония - 765.2
      10 Нидерланды - 612.5
    Новые статьи
    Эксплуатация объектов строительства: основные требования
    Как найти работу в Европе
    Походы по Грузии и их особенности
    Специфика работы страхового бизнеса
    Критерии выбора норковой шубы
    Порядок участия в тендерах
    Как оформить студенческую визу в Европу
    Профессиональное подключение котлов в СПб
    Модная толстовка - выбор молодых и современных людей
    Как получить кредит в автоломбарде
    Охранная система для коттеджа и частного дома: особенности выбора
    Как превратить бонусы из программы «Польза» от Home Credit Bank в реальные деньги?
    Светодиодные светильники для ЖКХ
    Преимущества архивного хранения документов
    Вступление в СРО
    Где купить удостоверение
    Каким должен быть идеальный сотрудник
    Моментальные займы на кошелек Яндекс: особенности и преимущества
    Для чего нужны коробки КЗНА
    Занимательные онлайн викторины по сказкам помогут в игровой форме обучаться и проверять уровень знаний учащихся
    Склад ответственного хранения: в чем выгода
    Биологические тесты и конкурсы для школьников в системе современной педагогики
    Росвоенипотека на форуме «Армия-2019» провела встречу с банками-партнёрами
    Поисковое продвижение сайтов: что нужно знать
    Особенности привлечения посетителей на сайт
    Рефинансирование кредитов: особенности и пакет документов
    Как выбрать квартиру в Сочи
    Оформление загранпаспорта: что нужно знать о процедуре
    Где используется широкоформатная печать
    Сепараторы льяльных вод: особенности эксплуатации

    Главная   Финансы    Энергетика    Металлургия    Технологии    Страхование    Транспорт    Недвижимость    Здравоохранение   Контакты
    Макроэкономика    Мировая экономика    Право   Economy news  





    Новости экономики
       Copyright 2019 © econominews.ru