Число целевых хакерских атак на российские финансово-кредитные организации за первый и второй кварталы текущего года выросло почти вдвое — до 72 против 39 годом ранее. При этом количество успешных атак снизилось, говорится в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России (ФинЦЕРТ).
«За 8 месяцев 2017 года кредитные организации потеряли 1 078 762 345 руб., а за аналогичный период 2018 года — 76 495 882 рублей. Количество успешных атак составило 22 и 20 случаев соответственно»,— подсчитали в ФинЦЕРТ.
Снижение ущерба в Банке России объясняют как деятельностью групп по реагированию на чрезвычайные ситуации, так и повышением уровня кибербезопасности банков. «Значительная часть фишинговых писем отфильтровывается на почтовом шлюзе и иными компонентами систем защит, в результате чего вредоносное письмо не доходит до получателя»,— говорится в отчете.
Также, как отмечают специалисты, на снижение ущерба повлияло задержание в Испании в марте 2018 года одного из руководителей группы киберпреступников, известной как Cobalt Group Однако эта группа продолжает деятельность, атаки с использованием программного обеспечения Cobalt Strike не прекратились.
Дополняется, что интерес преступников смещается от банков в сторону их клиентов — юридических лиц: на них было совершено «значительное количество атак». В дальнейшем, говорится в отчете, число успешных крупных хищений непосредственно у банков продолжит снижаться, но вместе с тем может возрасти у их клиентов юридических лиц и индивидуальных предпринимателей.
О мерах против кибератак читайте в публикации “Ъ” «Цифровизация сверху вниз».