Банк России в I полугодии зафиксировал 18 крупных утечек баз данных

Банк России в первом полугодии 2019 г. зафиксировал 18 крупных случаев утечки баз данных, из них только 3 произошли из финансовых организаций. Об этом сообщается в годовом отчете ФинЦЕРТа Банка России, представленном на форуме инновационных финансовых технологий Finopolis 2019.

«По результатам мониторинга информационного поля вокруг темы утечек баз данных за период 1.01.2019 – 30.06.2019 было выявлено 18 ключевых событий, из них только три события касались утечек баз данных организаций финансового сектора», – говорится в отчете.

В ЦБ отметили, что определенное количество утечек баз данных связано с государственными структурами. При этом в отчете упоминаются еще три утечки баз данных организаций кредитно-финансовой сферы, которые также произошли в первой половине 2019 г., но информация о них не получила широкого распространения в социальных медиа и СМИ.

Также за данный период регулятор обнаружил почти 13 тыс. публикаций с предложениями о покупке или продаже различных баз данных, при этом только 12% относились к базам данных кредитно-финансовых организаций.

Авторы отчета указывают, что мошенники получают персональную информацию о гражданах, помимо утечек баз данных из банков, через взлом интернет-магазинов, поскольку клиенты при оформлении заказов часто сообщают о себе данные в объеме, достаточном для их дальнейшей идентификации, а номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания в код сайтов вредоносного кода. Более того, в некоторых случаях данные клиентов могут быть проданы самими владельцами или сотрудниками указанных ресурсов.

Также персональные данные легко доступны широкому кругу лиц в телеграм-ботах за определенную плату, отметили в ЦБ.

По данным регулятора, для хищения денежных средств методом социальной инженерии мошенникам достаточно владеть информацией о фамилии, имени и отчестве, а также о номере телефона физического лица. При этом ЦБ отмечает, что в 2019 г. интерес киберпреступников, которые атакуют организации кредитно-финансовой сферы, сместился от России к странам СНГ и дальнего зарубежья.

Мошеннические сайты

Также Банк России с 1 сентября 2018 г. по 31 августа 2019 г. зафиксировал увеличение числа мошеннических сайтов в 7 раз. Также за этот период регулятор инициировал разделегирование почти 10 тыс. фишинговых доменов.

«В отчетном периоде зафиксирован значительный, почти в 7 раз, рост количества сайтов в категории мошеннических: лжеопросы, лжекомпенсации, лжевыигрыши и так далее. ФинЦЕРТ инициировал снятие с делегирования 9 тыс. 778 фишинговых доменов – на 486% больше, чем годом ранее», – говорится в отчете.

Более того, за отчетный год регулятор выявил около 780 тыс. сайтов с вредоносным программным обеспечением. При этом в ЦБ подчеркивают, что вредоносное ПО по-прежнему остается одним из основных инструментов компьютерных преступников. Так, рассылки писем с зараженными вирусами файлами или ссылками на сайты с вредоносным ПО активно используются для атак на финансовые организации и их клиентов.

Поимого этого, ЦБ отправил на блокировку в сигнальной сети информацию о почти 5 тыс. мобильных номерах, которые использовались кибермошенниками.

«Количество поступающих в ФинЦЕРТ сообщений о номерах телефонов злоумышленников существенно увеличилось. В результате ФинЦЕРТ отправил на блокировку в сигнальной сети информацию о 4 тыс. 936 номерах мобильных операторов и номерах в коде 8-800, задействованных в мошеннических СМС-рассылках, получении рассылок, атаках, заражениях вредоносным программным обеспечением и так далее», – говорится в годовом отчете.

Авторы доклада указали, что количество заблокированных мошеннических номеров выросло в 38 раз.

О подразделении

ФинЦЕРТ – структурное подразделение департамента информационной безопасности ЦБ РФ, созданное в 2015 г. ФинЦЕРТ собирает и обрабатывает поступившую от организаций информацию о произошедших и предотвращенных компьютерных атаках, пострадавших организациях и их клиентах, а также о лицах и организациях, причастных к совершению компьютерных атак, средствах и методах их совершения. На основе анализа получаемых данных ФинЦЕРТ уведомляет участников обмена об угрозах в области информационной безопасности для снижения объемов хищений денежных средств.

Информационное агентство России ТАСС

Открыть счет на бирже

Источник: finanz.ru

Оставить комментарий

Ваш емайл не будет опубликован.

десять − 5 =