Под удар киберпреступников могут попасть мобильные приложения банков

Мобильные приложения кредитных организаций могут стать целью высококвалифицированной группы киберпреступников, говорится в обзоре ЦБ РФ о компьютерных атаках, опубликованном 23 марта на официальном сайте.

В документе высказывается предположение о вероятном «появлении высококвалифицированной группы, специализирующейся на глубоком анализе мобильных приложений для дистанционного банковского обслуживания в целях обнаружения и эксплуатации слабостей и уязвимостей».

Это направление, согласно проведенному анализу, может вызвать пристальный интерес злоумышленников в связи с важной ролью именно дистанционных каналов обслуживания клиентуры финансовых организаций во время пандемии SARS-Cov-2.

Поэтому всем организациям рекомендовано усилить меры по обеспечению защиты систем дистанционного обслуживания. Такая рекомендация сделана от имени Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России.

В докладе отмечается, что в 2020 году практически прекратились атаки с применением программ-шифровальщиков: зафиксированы лишь отдельные случаи. В 2019 году рассылки по электронной почте таких программ были массовыми. Операторы шифровальщика в декабре 2019 года перестали выпускать новые версии программы-вымогателя и опубликовали ключи, на основе которых были разработаны программы для дешифровки и восстановления данных.