На российские банки снова совершена крупная хакерская атака, об этом сообщила компания Group-IB. Объектами нападений стали более 50 игроков банковского рынка, в том числе, по некоторым данным, не менее трех организаций из первой «тридцатки». Акция была проведена в виде массовой рассылки так называемых фишинговых писем, причем они были отправлены от имени Центробанка.
Фото: Олег Харсеев, Коммерсантъ
Эксперты отмечают, что в результате подобных атак страдают, как правило, не клиенты банков, а сами кредитные организации, из которых могут быть выведены деньги. Причем это может произойти не сразу, а через три-четыре недели. К нынешнему нападению следует отнестись очень серьезно, отметил заместитель руководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин: «Опасность данной атаки в том, что, во-первых, она происходила как бы от имени ФинЦЕРТа и ЦБ, то есть люди видели адрес отправителя и доверяли ему. Проблема номер два — эти рассылки шли сотрудникам самых разных банков. Антивирусы не детектировали эти вложения, и могли помочь только решения класса "песочницы", которые заранее открывают все вложения писем и проверяют, что происходит. Третья опасность в том, что, к сожалению, во многих банках не стоят своевременные обновления, в том числе офисного пакета, операционных систем, из-за чего заражение происходит очень масштабно, заражаются другие компьютеры в банках».
Защищенность банков от хакерских атак далеко не всегда зависит от размера кредитной организации, — необходимо, чтобы регулярно обновлялись инструменты киберзащиты. Не менее важно, чтобы службы кибербезопасности регулярно информировали сотрудников о наиболее актуальных угрозах. Так считает руководитель аналитического центра компании Zecurion Владимир Ульянов: «Лучше защищены те банки, которые ведут работу со своим персоналом, рассказывают об актуальных угрозах информационной безопасности.
На основе тех данных, которые сейчас имеются, можно сделать вывод, что атака не была целенаправленной.
Скорее это массовая рассылка по большому количеству банков в расчете на то, что не в одном, так в другом, окажутся те, кто произведет то целевое действие, которого ждут злоумышленники, и откроют какое-то вложение, тем самым запустив вредоносный код. Защищаться от этого можно техническими средствами, но абсолютно защищенных надежных систем не бывает, поэтому приходится рассчитывать на опыт своих коллег».
Эксперты отмечают, что за последней по времени атакой на российские банки могут стоять хакеры группировки Silence. «Дыры» в кибербезопасности кредитной организации могут стать одной из причин отзыва у нее лицензии.