Ущерб банков РФ от кибератак за восемь месяцев составил 76,5 млн рублей
Москва. 18 октября. INTERFAX.RU - Ущерб российских банков от кибератак за восемь месяцев 2018 года снизился до 76,5 млн рублей с 1 млрд рублей за аналогичный период 2017 года, говорится в отчете ФинЦЕРТа ЦБ РФ.
"Это объясняется как деятельностью различных CERT, так и повышением общего уровня кибербезопасности организаций кредитно-финансовой сферы: значительная часть фишинговых писем отфильтровывается на почтовом шлюзе и иными компонентами систем защиты", - поясняется в документе.
В то же время ФинЦЕРТ отмечает растущий интерес к хакерским атакам на юрлиц. "Рост интереса злоумышленников к юридическим лицам можно объяснить как более слабой защитой малого и среднего бизнеса, так и вводом в действие законодательных актов, защищающих крупные организации, относящиеся к критической инфраструктуре Российской Федерации, и ужесточающих наказание за атаки на них", - отмечается в документе.
ФинЦЕРТ ожидает, что число хищений у юрлиц и индивидуальных предпринимателей может возрасти. Одной из причин этого может стать произошедшая утечка в интернет исходного программного кода соответствующего вредоносного программного обеспечения (ВПО), используемого для таких хищений.
ЧМ-2018 прошел без потерь
Российским банкам не был нанесен ущерб действиями киберпреступников во время проведения Чемпионата мира по футболу, следует из отчета ФинЦЕРТа ЦБ РФ.
"Применение предложенных ФинЦЕРТ мер свело к нулю потери организаций кредитно-финансовой сферы от перечисленных атак", - говорится в документе.
В период проведения ЧМ-2018 ФинЦЕРТ зафиксировал некоторое количество инцидентов: девять попыток хищения средств из банкоматов с использованием устройств типа blackbox, две массовые рассылки писем-угроз якобы от хакерских группировок с требованием уплаты выкупа за неосуществление атаки, девятнадцать массовых рассылок вредоносного программного обеспечения. Также были зафиксированы три DDoS-атаки мощностью до 991,7 Мбит/с.
"Полученная по результатам детального анализа инцидентов информация доведена до участников информационного обмена ФинЦЕРТ, правоохранительных органов и координационных центров по администрированию доменов", - говорится в отчете.