Убытки атакованных банков РФ составили более 1 млрд. рублей

035 Чтобы получить доступ к финансовым системам и терминалам, хакеры заражают компьютеры рядовых сотрудников банковских учреждений. Как сообщается в совместном отчёте Group-IB и Fox-IT, за 2014 год размер убытков российских банков составил более 1 млрд. рублей. Основная часть таких атак пришлась на вторую половину и конец года. Именно хакерская группа Anunak считается наиболее опасной в данном сегменте.

Эксперты отмечают, что воровство производится не с частных пользовательских счетов, а именно у банковских организаций и из платёжных терминалов. Располагаются они не только в России, но и на территории постсоветского пространства. Если брать среднюю сумму похищенных средств, то она составляет порядка 2 млн. долларов за атаку. С 2013 года злоумышленники сумели получить доступ к 50 банковским системам, а также к пяти различным системам оплаты.

Хищение производится не сразу в момент атаки, а спустя какое-то время. Специалисты установили, что средний интервал – 40-42 дня. За это время вредоносное ПО успевает освоиться в системе, не вызывая подозрений у защитного софта. Постепенно хакеры проникают в терминалы всё глубже и глубже, воруя конфиденциальные данные, просматривая информацию на счетах и т.п.

Поскольку в финансовых организациях рассылка руководства по почтовым ящикам сотрудников является обычным делом, то именно фишинговые письма обеспечивают проникновение вирусов вовнутрь компьютеров сотрудников. Как правило, это рядовые менеджеры и банковские служащие, имеющие доступ к некоторым уровням системы. Международная группа хакеров Anunak начинает деятельность и в Европе, первые признаки активности были зафиксированы в конце 2014 года. Атакам подвергались терминалы PoS, расположенные во многочисленных торговых сетях.

Атакам подвергались и медиа-порталы, и крупные государственные структуры. Эксперты считают, что причиной мог стать промышленный шпионаж, который заказывается у хакеров конкурирующими организациями. «В настоящее время не существует 100% работающих алгоритмов защиты, о чём свидетельствуют события ушедшего года», — подчёркивают эксперты в отчёте.