Page 23 - TEHSOVET premium #9-2019
P. 23
сентябрь 2019
премиум ТЕХСОВЕТ
Автоматизация и IT
применяют взлом банкоматов как средство
кражи денежных средств, завладение бан-
ковской картой или личной информацией.
В настоящее время существует множество
методов взлома банкоматов, несмотря на
то, что банкоматы имеют довольно серьез-
ную защиту.
Скиммеры были очень популярным
способом физического доступа к карте.
Скимминг (от английского «skim» – бегло
прочитывать, скользить, едва касаться) –
одна из разновидностей мошеннической
деятельности с банковскими картами, ко-
торая заключается в считывании инфор-
мации с магнитной полосы с помощью
специального технического устройства
(скиммера). Одновременно с этим мошен-
ники пытаются узнать ПИН-код «ским- Пример фишинговой страницы
мированной» карты. Делается это при
помощи специальных приспособлений, Заключение лиц уже в прошлом, а ущерб для юриди-
которые трудно заметить невооружен- Обширный блок отчета «Hi-Tech Crime ческих лиц по итогам отчетного периода
ным глазом. Trends 2018» посвятила тактике атакующих уменьшился еще на 12% и составил менее
Сетевые атаки сегодня являются наибо- ущербу, которые нанесли киберпреступ- 549 млн рублей. Это прямое влияние ро-
лее актуальными. Большинство банкома- ники финансовым организациям. В 2018 ста заинтересованности банковских ор-
тов (85%) недостаточно защищены от атак г. была раскрыта новая хакерская группа ганизаций в улучшении систем безопас-
на сетевом уровне, в частности от подмены «Silence». Также, на сегодняшний день, са- ности, в связи с ростом сегмента в целом.
процессингового центра, которая позво- мыми опасными хакерскими группами для Ситуация на международном рынке по-
ляет вмешаться в процесс подтверждения банков во всем мире называются «Cobalt», казала, что за анализируемый период стало
транзакции и подделать ответ от центра «MoneyTaker», «Lazarus». Эти хакерские известно 6 новых троянов для ПК (IcedID,
– одобрить любой запрос на снятие налич- группы способны взломать банк, добрать- BackSwap, DanaBot, MnuBot, Osiris и Xbot),
ных или увеличить количество выдавае- ся до изолированных финансовых систем и а также выложены либо проданы исходные 21
мых купюр. В исследовании также приво- вывести деньги. Три хакерские группы из коды еще несколько троянов.
дятся примеры атак на сетевые устройства четырех – русскоговорящие. В отличие от прошлого года в рейтин-
– GSM-модемы, к которым подключены По прогнозам Group-IB аресты лиде- ге на международном рынке заняли пер-
банкоматы: в результате можно развить ров «Cobalt», «Fin7» приведут к тому, что вую позицию фишеры, которые направили
атаку на другие банкоматы сети и даже на оставшиеся члены этих групп начнут орга- цель на облачные хранилища. По количе-
внутреннюю сеть банка. низовывать новые. Среди других наиболее ству фишинговых сайтов в мире занимает
Отмечается, что 92% банкоматов с от- вероятных регионов возникновения новых первое место США, второе место – Фран-
сутствием шифрования жесткого диска киберпреступных организаций – Южная ция, третье место – Германия. По отчетам
уязвимы для атак. Так, злоумышленник Америка, а также Азия. Главными целями Group-IB фишинговые ресурсы составляют
может подключиться к жесткому диску этих организаций скорее всего будут бан- 73% и попадают в следующие три катего-
банкомата напрямую – и в том случае, если ки. Эксперты Group-IB предупреждают, рии: онлайн-сервисы, финансовые и облач-
содержимое диска не зашифровано, за- что коллаборация хакерских групп, при- ные хранилища.
писать на него вредоносную программу и менение ими легальных инструментов и Помимо огромных финансовых потерь
отключить любые средства защиты не со- умышленное копирование тактики друг компании несут репутационные убытки.
ставит труда. В итоге преступник получит друга приведут к многочисленным ошиб- Хакерские атаки влекут за собой и наруше-
контроль над диспенсером. кам в атрибуции. ния рабочих процессов, что может вывести
Данный вид мошенничества больше Мошенничество с банковскими карта- компанию из бизнеса окончательно
похож на хулиганский хаккинг или имеет ми (кардинг) остается в списке постоянных
меньший размах для небольшого обогаще- угроз для физических лиц: недостаточное
ния. Чаще данный вид преступлений осу- распространение систем поведенческо-
ществляется для дискредитации банков- го анализа при проведении транзакций
ской организации. приводит не только к прямому ущербу,
но и к росту бизнеса платежных сервисов.
Во всем мире ежемесячно для продажи в
платежных сервисах загружаются около
686 тысяч текстовых данных скомпроме-
тированных банковских карт и более 1
млн выбросов информации. Общий объем
рынка кардинга за анализируемый период
промежутка времени составил около 660
млн долларов.
С 2012 г. продолжается снижение
угрозы со стороны банковских угроз для
Скиммер ПК в России. Кибератаки на физических www.cloudnetworks.ru
