Доход хакеров
от целевых атак на банки
перекрыл суммарный заработок от остальных способов хищений

Согласно данным Group IB, 99% киберпреступлений в мире связаны с воровством денег. Мошенники стремятся к максимальной монетизации и минимальному риску. Для них атака на банк или другую финансовую организацию интереснее и выгоднее, чем взлом компании из другой отрасли.
Согласно данным Group IB, почти 99% всех киберпреступлений в мире сегодня связаны с воровством денег. Компьютерная преступность стремится к максимальной монетизации и минимальному риску. Поэтому атака на банк или другую финансовую организацию для профессиональных киберпреступников гораздо интереснее, чем взлом компании из любой другой отрасли.
Большинство цифровых атак направлены на людей
Сотрудники
  • не проходят обязательное обучение из-за нехватки времени или непонимания его важности
  • совершают небезопасные действия в работе из-за недостаточных знаний и навыков по ИБ
  • не взаимодействуют с экспертами по ИБ, не сообщают им о подозрительных ситуациях
Клиенты
  • совершают небезопасные операции под воздействием социальной инженерии
  • обвиняют в инцидентах финансовые организации
Разработчики ПО
  • не знают, как писать безопасный код, из-за чего в автоматизированных системах банков появляются уязвимости
  • не могут выбрать способ реализации из-за сложных формулировок требований по ИБ
  • не могут пройти приемку по требованиям ИБ. В итоге выпуск ПО не происходит в срок, когда надо бизнесу, потому что специалисты ИБ запрещают
  • экспертам по ИБ сложно отслеживать изменения требований регуляторов и поддерживать их в актуальном состоянии от начала проекта до сдачи ПО
Что может случиться в результате небезопасных действий сотрудников, клиентов или разработчиков ПО
Председателю правления банка «Стандарт-кредит» позвонили неизвестные и сообщили, что с ее банковской картой проводились подозрительные операции — было списано 80 000 рублей, а также оформлен кредит на покупку криптовалюты. Затем его перевели на «службу безопасности банка» и убедили сообщить коды из sms роботу, чтобы перевести накопления на безопасный счет. Сумма ущерба составила почти 700 000 рублей.
Мошенники могут украсть деньги у клиентов и даже у председателя правления банка
На хакерском форуме выставлена на продажу база паспортных данных более чем 1,3 млн российских клиентов косметической компании Oriflame. Причиной стала ненадежная реализация процесса аутентификации и слабая парольная политика портала, который содержал информацию по паспортам. По оценкам экспертов, объединив эти данные с базой пластиковых карт, злоумышленник может украсть все деньги с банковских счетов жертвы или перепродать ее активы.
Мошенники могут получить доступ к инфраструктуре и персональным данным клиентов банка
Сотруднику брокерской компании «Фридом Финанс» пришло фишинговое письмо, которое он открыл и запустил на локальной машине. На его компьютер установилось вредоносное ПО, с помощью которого мошенники получили доступ к данным 16 800 клиентов. База содержала паспортные данные, адреса, сведения о счетах в банках и другую конфиденциальную информацию. Взломщики угрожали компании публикацией похищенных данных в общем доступе, а за неразглашение требовали солидный выкуп.
Мошенники могут получить доступ к счетам и персональным данным клиентов банка
клиентов «Фридом Финанс» попали к мошенникам
Данные
16 800
рублей перевёл мошенникам председатель правления банка «Стандарт-кредит»
700 000
Паспортные данные
клиентов Oriflame выставлены на продажу
1.3 млн
Скачайте интеллект-карту угроз и узнайте, как защитить финансовую организацию
от атак
Эксперты Антифишинга собрали и изучили самые опасные киберугрозы и составили удобную интеллект-карту. Она содержит разбор пяти видов угроз, а также рекомендации по защите активов, клиентских данных и репутации компании.
Наша компания ведёт некоммерческие и исследовательские активности: участвует в информационном обмене с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере («ФинЦЕРТ») Банка России.
Кому будет полезна интеллект-карта
Банки
Страховые компании
Пенсионные фонды
Кредитные союзы
Инвестиционные фонды
Брокерские компании
Дилерские компании
Фондовые биржи
Согласно данным Group IB, почти 99% всех киберпреступлений в мире сегодня связаны с воровством денег. Компьютерная преступность стремится к максимальной монетизации и минимальному риску. Поэтому атака на банк или другую финансовую организацию для профессиональных киберпреступников гораздо интереснее, чем взлом компании из любой другой отрасли.
Для борьбы с современными киберпреступниками технических средств недостаточно. Требуется дополнительный уровень защиты, основу которого составляют люди — сотрудники, разработчики ПО и клиенты финансовой организации. Наши продукты дополняют технические средства знаниями и навыками людей, позволяя повысить защищенность финансовой организации на всех уровнях.

Создайте дополнительный уровень защиты

Антифишинг — для собственных сотрудников
Научим сотрудников распознавать и предотвращать цифровые атаки, сохранять бюджет и имидж компании.
Антифрод — для клиентов финансовых организаций
Научим клиентов вашей компании навыкам информационной безопасности.
START — для разработчиков ПО, руководителей проектов и продуктов
Поможем сформировать требования по безопасности и наладить контакт с продуктовыми командами.
Подскажем, какой продукт нужен именно вашей организации
Организуем бесплатную консультацию с нашим специалистом.
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных
Оставьте ваши контакты
Мы отправим вам бесплатный полезный материал от Антифишинга.
Нажимая кнопку «Скачать материал» вы соглашаетесь с политикой обработки персональных данных.