Согласно данным отчета одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений — Group-IB, объем хищений хакерами средств у банков снижается, сообщает газета «КоммерсантЪ». С сентября 2016 по сентябрь 2017 года хакерам удалось вывести из банков 1,63 млрд руб., что на 35% меньше, чем годом ранее. Однако за год хакеры произвели серьезную работу над повышением эффективности и результативности атак. В 2016 году подавляющее большинство атак на банки осуществлялось по одному сценарию — с одной и той же точкой входа и хищением средств при проведении межбанковских операций. В этом году злоумышленники с помощью специальных программ ищут все возможные уязвимости банка, увеличивая число потенциальных входов в систему и возможностей вывода средств.
В 2016 году основным направлением хищений в банках были атаки с помощью подмены данных АРМ КБР (автоматизированное рабочее место клиента Банка России). При поступлении в банк клиентские платежи собираются в реестры в автоматизированной банковской системе (АБС, защищенный контур), откуда передаются в АРМ КБР, где шифруются и уходят в ЦБ. На этапе передачи данных АБС в АРМ КБР мошенники подменяли реестры фиктивными, которые шифровались и уходили по цепочке на карточные счета в другие банки и обналичивались. «Данный способ позволяет единовременно вывести крупные суммы денег, но длительный процесс их прохождения до банкоматов позволял задержать похищенные средства»,— отметил руководитель отдела расследований и сервиса киберразведки компании Group-IB Дмитрий Волков.
ЦБ принял ряд мер, направленных на борьбу с данной проблемой, в результате в 2017 году, по данным “Ъ”, была лишь одна подобная успешная атака с суммой хищения порядка 24 млн руб.