Хакеры стали активнее похищать данные платежных карт тех, кто дистанционно пользуется услугами банков, интернет-магазинов и госорганов, следует из обзора компании Positive Technologies. Уязвимы в целом все: например, чтобы завладеть локальной сетью банка, много не нужно — на это у кибермошенников в среднем уходит пять дней. Рядовым пользователям остается постараться если не исключить атаки на свои финансы, то хотя бы максимально усложнить злоумышленникам задачу с помощью частой смены паролей и более трепетного отношения к интернет-платежам.
В IV квартале 2019 года данные платежных карт составили треть (32%) от всего объема информации, похищенной у юридических лиц в мире, говорится в исследовании Positive Technologies (есть у "Российской газеты"). Это почти пятикратный рост по сравнению с III кварталом (7%). Такую динамику аналитики компании называют ожидаемой. С одной стороны, она объясняется большим числом интернет-покупок в новогодние праздники. С другой, она связана со стремительным увеличением доли массовых атак MageCart (класс атак с функцией кражи данных платежных карт с сайтов), затронувших тысячи интернет-магазинов, и второй волной атак на сервис Click2Gov, который жители многих американских городов используют для коммунальных платежей, указывается в исследовании.
В России больше всего денег со счетов граждан мошенники похитили при покупках в интернете, сообщали в Банке России. Клиенты банков заявили в 2019 году о 371,1 тысячи транзакций без их согласия, но две трети из них пришлись все-таки на методы социальной инженерии, а не на хакерские атаки. При покупках в интернете, по данным ЦБ, мошенники похитили у россиян в прошлом году почти 3 млрд рублей, пятую часть от этого объема банки своим клиентам возместили.
Проведенное Positive Technologies тестирование инфраструктуры безопасности некоторых крупных российских банков выявили их высокий уровень уязвимости для кибермошенников. Так, результаты тестов показали, что хакерам нужно в среднем пять дней на проникновение в локальную сеть банка. Если злоумышленник работает изнутри банка, то он может получить контроль над его инфраструктурой уже за два дня. Главные "дыры" в безопасности банков — уязвимости мобильных приложений, слишком простые пароли, которые можно подобрать, а также недостатки программного обеспечения.
Впрочем, как видно из статистики ЦБ, дело не только в самих банках, но и в рядовых пользователях. Чтобы защитить свои финансы при платежных операциях в интернете, в Positive Technologies рекомендуют использовать сложные пароли, состоящие из несвязанных между собой комбинаций букв, цифр и знаков, длиной не менее 8 символов. Кроме того, не нужно использовать везде один и тот же пароль, менять их стоит хотя бы раз в полгода, а лучше — каждые два-три месяца.
Также необходимо проверять антивирусами все вложения, полученные по электронной почте, быть предельно внимательными при вводе учетных данных на сайтах и во время работы с онлайн-платежами, а также не переходить по ссылкам на незнакомые сайты, особенно когда браузер предупреждает об опасности, советуют в Positive Technologies.
Роман МАРКЕЛОВ