ЦБ назвал ущерб российских банков от кибератак в 2018 году
Ущерб российских банков от кибератак за восемь месяцев 2018 года снизился по сравнению с прошлогодними показателями и составил 76,49 млн руб. Это следует из отчета Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТа) Центробанка.
Там отметили, что за указанный период в текущем году злоумышленники выполнили 20 успешных кибератак, в то время как в 2017-м их было 22, а ущерб от них составил более 1 млрд руб. «Это объясняется как деятельностью различных CERT, так и повышением общего уровня кибербезопасности организаций кредитно-финансовой сферы», — рассказали в ФинЦЕРТе, пояснив, что из-за фильтрации писем и различных систем защиты большая часть фишинговых писем не доходит до получателей.
В то же время в ФинЦЕРТе подчеркнули, что злоумышленники стали чаще атаковать юридических лиц. «Рост интереса злоумышленников к юридическим лицам можно объяснить как более слабой защитой малого и среднего бизнеса, так и вводом в действие законодательных актов, защищающих крупные организации, относящиеся к критической инфраструктуре Российской Федерации и ужесточающие наказание за атаки на них», — говорится в отчете.
Одним из трендов 2018-го года специалисты ФинЦЕРТа считают «снижение квалификации атакующих», которые стали чаще использовать для кибератак общедоступные инструменты, в том числе созданные для тестирования систем защиты. В качестве аргументов развития подобного сценария авторы доклада указали «романтизацию образа» хакеров в СМИ, появления большого числа «курсов для хакеров», а также рост активности в тематических Telegram-каналах, предлагающих обучение взлому и «сотрудничеству» с целью заработать на создании ботнет-сетей.
К числу уязвимостей, из-за которых кибератаки на банки были проведены успешно, в ФинЦЕРТе отнесли человеческий фактор, отсутствие актуальных обновлений на используемых операционных системах и программах, слабые пароли, несегментированные сети, проблемы с системами управления событиями информационной безопасности, неправильную настройку межсетевого экранирования и использование устаревших антивирусов.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Экспертиза выявила изменение психического состояния Долиной при сделке
Де Вевер исключил использование активов России без выполнения условий Бельгии
Мосгорсуд отклонил жалобу защиты Чекалиных на продление домашнего ареста
Барщевский объявил об уходе с поста полпреда правительства в КС
Wildberries проработает запуск собственного онлайн-кинотеатра
Трамп назвал цели США в отношении Венесуэлы
