Обзор событий кибербезопасности за третью неделю февраля 2025

Борьба с кредитным мошенничеством станет одной из главных задач года. Об этом заявила глава ЦБ Эльвира Набиуллина на прошедшем в Екатеринбурге форуме «Кибербезопасность в финансах». «Мы видим, что социальная инженерия все больше и больше перетекает в кредитный фрод. Люди все чаще берут миллионные кредиты и отдают их мошенникам. По нашей статистике, каждый четвертый рубль, похищенный из банков, это заемные средства», — подчеркнула Э. Набиуллина.

Глава ЦБ отметила положительное влияние вступившего в силу в июле 2024 г. закона, устанавливающего двухдневный период «охлаждения» для переводов. «Крупные банки ежемесячно приостанавливают на два дня около 300 тыс. переводов на счета из базы данных Банка России», — рассказала Э. Набиуллина. Около 60% людей за эти два дня успевают разобраться, что могли стать жертвами мошенников, однако часть людей все равно выполняют эти операции, когда период охлаждения заканчивается. 

Регуляторы стали публично сообщать об атаках на подрядчиков. ФинЦЕРТ уведомил организации кредитно-финансовой сферы о возможной компрометации компаний «ЛАНТЕР» и «ЛАН АТМсервис», входящих в ГК ЛАНИТ. 

НКЦКИ рекомендует всем организациям как можно быстрее сменить пароли и ключи для доступа к своим системам, эксплуатируемым в центрах обработки данных ЛАНИТ. Если разработки и программные продукты ГК ЛАНИТ используются в вашей инфраструктуре и инженерам ЛАНИТ к ним предоставлен удаленный доступ, также рекомендуется сменить данные для подключения. Дополнительно рекомендуется усилить мониторинг угроз и событий информационной безопасности в тех системах, которые были разработаны, вводились в эксплуатацию или обслуживались инженерами ГК ЛАНИТ. В случае выявления признаков компрометации информационной инфраструктуры организациям необходимо сообщить об этом в НКЦКИ.

Госдума в третьем чтении приняла законопроект, согласно которому федеральные органы власти смогут требовать у операторов информационных систем доступ к базам персональных данных, а также блокировать и удалять хранящиеся в них персональные данные сотрудников Минобороны, ФСБ, ФСО, МВД и СВР. 

Пока непонятно, как будет реализован такой доступ, но уже стоит задуматься, как отделять такие ПДн, чтобы не были нарушены права других субъектов персональных данных и они не оказались на месте героя голливудского фильма, в котором злоумышленники изменяют данные жертвы в государственных и коммерческих базах. 

Не все программы багбаунти (bug bounty) одинаково полезны. Если экономить на призовом фонде, сильных «белых хакеров» тестирование не заинтересует, а слабые ничего не найдут. В такой ситуации оказалась криптобиржа Bybit, выставившая свою информационную систему на открытое тестирование со скромным вознаграждением за выявленную критическую уязвимость в размере 4000 USDT (стейблкоин Tether, менее 400 тыс. рублей).

Используя невыявленную уязвимость в смарт-контракте (за нее багхантер получил бы всего до 2000 USDT), злоумышленники украли у Bybit криптовалюту Ethereum (ETH), на рекордную сумму, эквивалентную $1,46 млрд. Украденные деньги сразу разделили на меньшие суммы и перевели на почти 50 различных адресов.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!