Финансы⁠, 18 окт 2018, 16:04

ЦБ назвал ущерб российских банков от кибератак в 2018 году

Ущерб российских банков от кибератак за восемь месяцев 2018 года снизился по сравнению с прошлогодними показателями и составил 76,49 млн руб. Это следует из отчета Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТа) Центробанка.

Там отметили, что за указанный период в текущем году злоумышленники выполнили 20 успешных кибератак, в то время как в 2017-м их было 22, а ущерб от них составил более 1 млрд руб. «Это объясняется как деятельностью различных CERT, так и повышением общего уровня кибербезопасности организаций кредитно-финансовой сферы», — рассказали в ФинЦЕРТе, пояснив, что из-за фильтрации писем и различных систем защиты большая часть фишинговых писем не доходит до получателей.

В то же время в ФинЦЕРТе подчеркнули, что злоумышленники стали чаще атаковать юридических лиц. «Рост интереса злоумышленников к юридическим лицам можно объяснить как более слабой защитой малого и среднего бизнеса, так и вводом в действие законодательных актов, защищающих крупные организации, относящиеся к критической инфраструктуре Российской Федерации и ужесточающие наказание за атаки на них», — говорится в отчете.

rbc.group

Россия потеряла из-за кибератак 600 млрд руб. за 2017 год

Общество

rbc.group

Одним из трендов 2018-го года специалисты ФинЦЕРТа считают «снижение квалификации атакующих», которые стали чаще использовать для кибератак общедоступные инструменты, в том числе созданные для тестирования систем защиты. В качестве аргументов развития подобного сценария авторы доклада указали «романтизацию образа» хакеров в СМИ, появления большого числа «курсов для хакеров», а также рост активности в тематических Telegram-каналах, предлагающих обучение взлому и «сотрудничеству» с целью заработать на создании ботнет-сетей.

Взломать систему: резонансные хакерские атаки последних лет

Фотогалерея

В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США — госслужащих и членах их семей. Похищенную базу данных в США называли крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.

К числу уязвимостей, из-за которых кибератаки на банки были проведены успешно, в ФинЦЕРТе отнесли человеческий фактор, отсутствие актуальных обновлений на используемых операционных системах и программах, слабые пароли, несегментированные сети, проблемы с системами управления событиями информационной безопасности, неправильную настройку межсетевого экранирования и использование устаревших антивирусов.