Ущерб от целевых хакерских атак непосредственно на кредитные организации за первые восемь месяцев 2018 года, по данным Банка России, составил 76,5 миллиона рублей, это в 14 раз меньше, чем за аналогичный период прошлого года. На этом фоне интерес злоумышленников будет все более смещаться в сторону клиентов банков, особенно малого и среднего бизнеса.
<!—
—>
Количество успешных атак на кредитные организации также сократилось — с 22 до 20 случаев, хотя покушений стало больше (72 целевые атаки за первое полугодие против 39 в тот же период в прошлом году). Речь идет о фишинговых письмах, попытках использования уязвимостей веб-фреймворков и взлома инфраструктуры через «бруты» — подбор учетных данных.
Об этом говорится в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. Он был представлен на форуме Finopolis в Сочи.
Тенденцию к сокращению потерь банков Банк России объясняет это деятельностью разных ЦЕРТов и повышением общего уровня кибербезопасности банков: значительная часть фишинговых писем отфильтровывается на почтовом шлюзе и иными компонентами систем защит, в результате чего вредоносное письмо не доходит до получателя. Определенное влияние также оказало задержание в марте в Испании одного из руководителей группы Cobalt, указывается в отчете.