Эксперты в этом году наблюдают рост атак на банкоматы в России
Рост числа атак на банкоматы на фоне борьбы с распространением коронавируса наблюдается в этом году в России; какие способы наиболее популярны у злоумышленников, РИА Новости рассказали эксперты в сфере информбезопасности.
Несмотря на то что сегодня в фокусе злоумышленников оказываются атаки на клиентов банка с помощью социальной инженерии, фишинга и других мошеннических схем, атаки на банкоматы не сдают своих позиций, говорит техдиректор Qrator Labs Артём Гавриченков.
По словам директора блока экспертных сервисов BI.ZONE Евгения Волошина, банкоматы всегда будут интересовать злоумышленников - "ведь, по сути, это деньги в коробочке, часто без присмотра". "В этом году мы наблюдаем увеличение как общего числа атак на банкоматы, так и числа атак с применением специальных технических средств", - заявил Волошин.
По его словам, частично это связано с устаревшим оборудованием и тем, что злоумышленники успели его изучить. Руководитель отдела анализа защищённости веб-приложений Positive Technologies Ярослав Бабин также указывает, что на сегодняшний день уровень защищенности банкоматов в России по-прежнему остается на низком уровне.
"Атаки с применением технических средств составили около 4% от общего числа атак против 0% в 2019 год. Общий рост попыток взлома банкоматов, вероятно, обусловлен в том числе благоприятными условиями в виде мер против коронавируса: почти все злоумышленники в медицинских масках и такая маскировка не вызывает подозрений", - рассказал Волошин из BI.ZONE.
СПОСОБЫ
По словам Гавриченкова, из Qrator Labs, сегодня все больше людей расплачиваются картой и меньше пользуются банкоматом, значительно сокращая снятие наличных средств. Поэтому такие способы мошенничества, как установка видеокамер или размещение накладных клавиатур, постепенно отходят на второй план, указывает он. В связи с распространением карт с чипом практически не используется и скимминг - кража данных карты с помощью скрытого считывающего устройства, отметил также эксперт.
"Тем не менее, есть закономерный обратный тренд: невостребованные банкоматы, стоящие в стороне от популярных пешеходных маршрутов, подвергаются физическим атакам. Злоумышленники физически взламывают внешний корпус банкомата или похищают банкомат целиком, чтобы разобраться с его внутренностями в спокойной обстановке", - рассказал Гавриченков.
По его словам, используя вредоносное ПО, хакеры подключаются к внутренним компонентам банкомата и дают команды на выдачу банкнот. "Случаи таких атак участились в Европе - по данным Европейской ассоциации безопасных транзакций (EAST), количество атак на банкоматы с использованием вредоносного ПО выросло на 269%. Это дает все основания предполагать, что и в России может наблюдаться подобный тренд в ближайшей перспективе", - отметил также Гавриченков.
Замруководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин говорит, что физическое воздействие на банкоматы, такое как подрыв взрывчаткой или газом, или попытки похитить аппарат прямо из отделения, происходят регулярно. Но что касается локального заражения банкомата или подключение к нему blackbox, то такие способы практически полностью сошли на нет.
"Если мы говорим про целевые кибератаки на банк с выводом средств через банкоматную сеть посредством заражения банкоматов с централизованного сервера управления, то эта угроза всегда актуальна, но банки значительно повысили уровень информационной безопасности своих критических точек - процессинга, SWIFT, АРМ КБР, серверов управления банкомата", - рассказал также Никитин.
Ведущий эксперт "Лаборатории Касперского" Сергей Голованов заметил, что кибератаки на банкоматы практически исчезли в России. "В 2018 и 2019 годах злоумышленники ещё прибегали к blackbox-атакам, но к 2020 году они стали трудно реализуемы, так как большинство финансовых организаций приняли необходимы меры, чтобы защитить свою инфраструктуру", - говорит эксперт.
Источник: Агенство экономмической информации Прайм: https://1prime.ru/finance/20201027/832223407.html
27.10.2020