Сбербанк сообщил о росте угроз для банков со стороны вирусов со "спящей" составляющей

Наибольшую угрозу для банков и других компаний финансового сектора в 2018 году будут представлять вирусы с так называемой спящей составляющей, считает зампред правления Сбербанка Станислав Кузнецов.

"Сегодня, на мой взгляд, наиболее опасно с точки зрения рисков кредитных организаций новое поколение вирусов, которое может быть таргетированно внутрь любой организации, иметь "спящую" составляющую и могут быть в любой момент активированы, чтобы (дать злоумышленникам возможность - прим.ред.) управлять уже операционными системами банков", - сказал он ТАСС в кулуарах Давосского форума.

Кузнецов отметил, что случаи заражения такого рода вирусами уже были зафиксированы в России. Сбербанк изучил ряд инцидентов и разработал средства защиты.

"Мы создали специальные утилиты и уже поделились с ними и с ЦБ, и с коллегами. Если не обращать на это внимания, потери от данных зловредов могут быть колоссальными", - предупредил он.

Также Сбербанк посодействует развитию глобального центра кибербезопасности, который планируется создать под эгидой Всемирного экономического форума в Давосе.

"Будучи не только самым крупным банком в Российской Федерации и в Восточной Европе, но и наиболее технологически развитой компанией в нашем регионе, мы очень хорошо понимаем, что способны внести значимый вклад в развитие этого центра. Например, мы готовы снабдить партнеров уникальной информацией об активности большой группы киберпреступников, - отметил Кузнецов. - И мы будем рады поделиться этой информацией с правоохранительными органами, с нашими коллегами".

"Мы также поделимся информацией о наших лучших практиках, о методах, которые мы применяем, чтобы обеспечить безопасность наших главных систем и наших клиентов", - добавил зампред Сбербанка.

Кузнецов выразил уверенность в том, что создание глобального центра кибербезопасности - одна из наиболее многообещающих инициатив в мире по организации безопасности в информационной среде.

Создание глобального центра кибербезопасности в 2018 году было анонсировано на сессии Всемирного экономического форума в Давосе, посвященной проблемам защищенности в сфере IT.

Типы вирусов

Вирусы, ожидающие внешнего управления, содержат модификацию программного обеспечения Cobalt StrikeВирусы, созданного для "мирного" тестирования систем киберзащиты. Его использование является характерной чертой одноименной хакерской группировки Cobalt предположительно похитившей порядка 80 млн рублей из банка "Глобэкс" и 11 млн рублей из Севастопольского морского банка в конце 2017 года.

Для проникновения за периметр систем киберзащиты группировка использует приемы социальной инженерии, рассылая сотрудникам компаний (в первую очередь Cobalt интересуют банки, хотя последнее время круг интересов хакеров расширился и включает биржи, страховые компании и пенсионные фонды - прим. ред.) письма, которые получатели могут принять за служебную переписку или личную корреспонденцию, открыть вложенный файл и запустить вредоносную программу. С ее помощью злоумышленники получают доступ к информационным системам интересующей их организации.

По данным источника ТАСС - участника информационного обмена Центра мониторинга и реагирования на компьютерные атаки в финансовой сфере (ФинЦЕРТ ЦБ), в 2017 году жертвами группировки Cobalt стали около 10 российских кредитных организаций, а также банки Азербайджана, Армении, Казахстана.