TopBlogNews.Ru Самые популярные новости блогов рунета
© Reuters. Силуэты людей с ноутбуками на фоне двоичного кодаМОСКВА (Рейтер) — Российские кредитные организации существенно сократили в этом году финансовые потери от кибератак: если за восемь месяцев 2017 года они потеряли 1,08 миллиарда рублей, то за аналогичный период текущего года – 76,495 миллиона рублей.
«Доля успешных атак… снижается, как и ущерб от них по сравнению с аналогичным отчетным периодом. Это объясняется как деятельностью различных ceRT, так и повышением общего уровня кибербезопасности организаций», — говорится в аналитике регулятора.
Отчет подготовлен Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ Банка России).
Если успешных атак было меньше, то ЦБР зафиксировал рост числа попыток атак, характеризовавшийся увеличением объема фишинговых писем, использованием незакрытых уязвимостей популярных веб-фреймворков, количеством попыток взлома инфраструктуры кредитных организаций через так называемые «бруты» – подбор учетных данных к доступным из сети интернет элементам инфраструктуры, и так далее.
Так, за первое полугодие было зафиксировано 72 целевых атаки против 39 попыток за аналогичный период прошлого года.
На сокращение хищений, по мнению регулятора, также оказало влияние задержание в марте текущего года в Испании одного из руководителей группы киберпреступников, известной как cobalt Group (cobalt Gang).
Но атаки с использованием программного обеспечения cobalt strike после задержания не прекратились – группа продолжает свою деятельность, пишет ЦБ.
КОРПОРАТЫ ПОД УГРОЗОЙ
В отчёте говорится, что вектор интереса преступников смещается в сторону клиентов банков – юридических лиц, об этом свидетельствует рост числа попыток хищений именно у них.
ЦБР указал, что рост интереса злоумышленников к юридическим лицам объясняется как более слабой защитой малого и среднего бизнеса, так и вводом в действие законодательных актов, защищающих крупные организации, относящиеся к критической инфраструктуре и ужесточающих наказание за атаки на них.
По мнению Финцерт, общий тренд на снижение количества успешно осуществляемых крупных хищений непосредственно у кредитно-финансовых организаций сохранится, а число хищений у клиентов банков – юридических лиц и индивидуальных предпринимателей, наоборот, может возрасти.
«Одной из причин могут стать произошедшие в текущем отчетном периоде утечки в интернет исходного программного кода соответствующего вредоносного программного обеспечения, используемого для таких хищений», — указал ЦБ.
В целом за отчетный период финцерт зафиксировал три основных типа целевых атак по используемым инструментам: cobalt strike/carbanak, silence и dimnie.
Финцерт также сообщил, что массовые мероприятия всегда привлекают интерес мошенников и за период чемпионата мира по футболу-2018 было зафиксировано девять попыток хищения денежных средств из банкоматов с использованием устройств типа blackbox; две массовые рассылки писем-угроз якобы от хакерских группировок с требованием уплаты выкупа за неосуществление атаки, 19 массовых рассылок вредоносного программного обеспечения; три ddos-атаки мощностью до 991,7 мбит/с.
Потерь организаций от перечисленных атак не зафиксировано, говорится в отчёте.
(Елена Фабричная. Редактор Дмитрий Антонов)
sponsoredArticle = ‘div-gpt-ad-1466339494851-0’;
