Хакеры еженедельно атакуют финансовые организации

Российские банки подвергаются кибератакам 2-3 раза в неделю, причем мошенникам "интересны" не только финансовые организации из топ-100, но и не столь крупные участники рынка, сообщил журналистам замначальника главного управления безопасности и защиты информации Банка России Артем Сычев.

"Для банковской системы самые актуальные атаки — это Cobalt Strike. Мы таких фиксируем в неделю по 2-3 целевых атаки, каждая из них попадает по 10-15 банкам", — рассказал Сычев, добавив, что именно Cobalt Strike вызывает у регулятора основные опасения.

"Они (атаки — ред.) направлены на всех участников. Конечно, чем больше масштаб, тем ярче могут быть последствия. Но реально интересны все", — сказал Сычев, отвечая на вопрос журналиста, направлены ли атаки на топ-100 банков.

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России выявил, что в первом квартале 2017 года резко выросла активность целевых атак на банки. Если во втором полугодии 2016 года было зафиксировано всего 8 таких атак, то в первом квартале 2017 – уже 10, во втором квартале – 29, в третьем квартале (без учета сентября) — 14 атак.

ФинЦЕРТ опубликовал уже второй отчет о компьютерных атаках в кредитно-финансовой сфере, в отчете анализировались данные за период с 1 июня 2016 года по 1 сентября 2017 года. По состоянию на 1 сентября 2017 года в информационном обмене участвовали 418 кредитных организаций и филиалов. По данным ФинЦЕРТ, за­метный рост числа участников – кредитных организаций наблюдался в январе-феврале 2017 года после серии рассылок злоумышлен­никами загрузчиков Cobalt Strike в адрес кре­дитных организаций. Всего же количество участников информационного обмена составило 526 организаций.