Международная компания Group-IB, специализирующаяся на предотвращении кибератак, оценила ущерб российской финансовой сферы от кибератак за 2017 и 2018 годы в 2,96 млрд руб. В отчете, который есть у “Ъ”, сообщается, что ежемесячно от кибератак теряют деньги один-два банка, ущерб от одного успешного хищения составляет в среднем $2 млн.
Group-IB выделяет четыре преступных хакерских группы, представляющих реальную угрозу для финансового сектора. Это состоящие из русскоговорящих группы Cobalt, MoneyTaker, Silence, а также северокорейская Lazarus. «Они способны не только проникнуть в сеть банка, добраться до изолированных финансовых систем, но и успешно вывести деньги через SWIFT, АРМ КБР, карточный процессинг и банкоматы»,— заявили в Group-IB.
Гендиректор и основатель Group-IB Илья Сачков считает, что «одна успешная кибератака может привести как к ликвидации самой кредитно-финансовой организации, так и коллапсу финансовой системы государства». Банки, уверен он, «должны пересмотреть подход к системе защиты от киберугроз». «Оборонительная стратегия уже себя исчерпала. Пора стать охотником, а не мишенью для атак»,— заявил он.
Хакеры готовятся к Новому году
Напомним, российские банки с 1 июля будут сообщать Центробанку о последствиях кибератак для себя и своих клиентов. По данным ЦБ, в 2017 году кибератак стало больше, чем годом ранее, но средняя сумма хищения сократилась со 166 млн руб. в 2016 году до 104 млн руб. в 2017 году.
Как в России впервые атаковали банк через международную систему — в публикации “Ъ” «Хакеры прибежали на SWIFT».