ЦБ назвал ущерб российских банков от кибератак в 2018 году
Ущерб российских банков от кибератак за восемь месяцев 2018 года снизился по сравнению с прошлогодними показателями и составил 76,49 млн руб. Это следует из отчета Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТа) Центробанка.
Там отметили, что за указанный период в текущем году злоумышленники выполнили 20 успешных кибератак, в то время как в 2017-м их было 22, а ущерб от них составил более 1 млрд руб. «Это объясняется как деятельностью различных CERT, так и повышением общего уровня кибербезопасности организаций кредитно-финансовой сферы», — рассказали в ФинЦЕРТе, пояснив, что из-за фильтрации писем и различных систем защиты большая часть фишинговых писем не доходит до получателей.
В то же время в ФинЦЕРТе подчеркнули, что злоумышленники стали чаще атаковать юридических лиц. «Рост интереса злоумышленников к юридическим лицам можно объяснить как более слабой защитой малого и среднего бизнеса, так и вводом в действие законодательных актов, защищающих крупные организации, относящиеся к критической инфраструктуре Российской Федерации и ужесточающие наказание за атаки на них», — говорится в отчете.
Одним из трендов 2018-го года специалисты ФинЦЕРТа считают «снижение квалификации атакующих», которые стали чаще использовать для кибератак общедоступные инструменты, в том числе созданные для тестирования систем защиты. В качестве аргументов развития подобного сценария авторы доклада указали «романтизацию образа» хакеров в СМИ, появления большого числа «курсов для хакеров», а также рост активности в тематических Telegram-каналах, предлагающих обучение взлому и «сотрудничеству» с целью заработать на создании ботнет-сетей.
К числу уязвимостей, из-за которых кибератаки на банки были проведены успешно, в ФинЦЕРТе отнесли человеческий фактор, отсутствие актуальных обновлений на используемых операционных системах и программах, слабые пароли, несегментированные сети, проблемы с системами управления событиями информационной безопасности, неправильную настройку межсетевого экранирования и использование устаревших антивирусов.