October 18, 2018 / 1:12 PM / in a month

ЦБР: финансовые потери банков от кибератак сократились до 76,5 млн рублей за янв-авг 2018 года

МОСКВА (Рейтер) - Российские кредитные организации существенно сократили в этом году финансовые потери от кибератак: если за восемь месяцев 2017 года они потеряли 1,08 миллиарда рублей, то за аналогичный период текущего года – 76,495 миллиона рублей.

Силуэты людей с ноутбуками на фоне двоичного кода, 28 марта 2018 года. REUTERS/Dado Ruvic/Illustration

“Доля успешных атак... снижается, как и ущерб от них по сравнению с аналогичным отчетным периодом. Это объясняется как деятельностью различных ceRT, так и повышением общего уровня кибербезопасности организаций”, - говорится в аналитике регулятора.

Отчет подготовлен Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ Банка России).

Если успешных атак было меньше, то ЦБР зафиксировал рост числа попыток атак, характеризовавшийся увеличением объема фишинговых писем, использованием незакрытых уязвимостей популярных веб-фреймворков, количеством попыток взлома инфраструктуры кредитных организаций через так называемые “бруты” – подбор учетных данных к доступным из сети интернет элементам инфраструктуры, и так далее.

Так, за первое полугодие было зафиксировано 72 целевых атаки против 39 попыток за аналогичный период прошлого года.

На сокращение хищений, по мнению регулятора, также оказало влияние задержание в марте текущего года в Испании одного из руководителей группы киберпреступников, известной как cobalt Group (cobalt Gang).

Но атаки с использованием программного обеспечения cobalt strike после задержания не прекратились – группа продолжает свою деятельность, пишет ЦБ.

КОРПОРАТЫ ПОД УГРОЗОЙ

В отчёте говорится, что вектор интереса преступников смещается в сторону клиентов банков – юридических лиц, об этом свидетельствует рост числа попыток хищений именно у них.

ЦБР указал, что рост интереса злоумышленников к юридическим лицам объясняется как более слабой защитой малого и среднего бизнеса, так и вводом в действие законодательных актов, защищающих крупные организации, относящиеся к критической инфраструктуре и ужесточающих наказание за атаки на них.

По мнению Финцерт, общий тренд на снижение количества успешно осуществляемых крупных хищений непосредственно у кредитно-финансовых организаций сохранится, а число хищений у клиентов банков – юридических лиц и индивидуальных предпринимателей, наоборот, может возрасти.

“Одной из причин могут стать произошедшие в текущем отчетном периоде утечки в интернет исходного программного кода соответствующего вредоносного программного обеспечения, используемого для таких хищений”, - указал ЦБ.

В целом за отчетный период финцерт зафиксировал три основных типа целевых атак по используемым инструментам: cobalt strike/carbanak, silence и dimnie.

Финцерт также сообщил, что массовые мероприятия всегда привлекают интерес мошенников и за период чемпионата мира по футболу-2018 было зафиксировано девять попыток хищения денежных средств из банкоматов с использованием устройств типа blackbox; две массовые рассылки писем-угроз якобы от хакерских группировок с требованием уплаты выкупа за неосуществление атаки, 19 массовых рассылок вредоносного программного обеспечения; три ddos-атаки мощностью до 991,7 мбит/с.

Потерь организаций от перечисленных атак не зафиксировано, говорится в отчёте.

Елена Фабричная. Редактор Дмитрий Антонов

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below