Фондовый рынок

В 2018 году ЦБ РФ зафиксировал 687 кибератак на кредитно-финансовые организации

- Оставить комментарий

В 2018 году ЦБ РФ зафиксировал 687 кибератак на кредитно-финансовые организации

Ущерб российских организаций кредитно-финансовой сферы в 2018 году от атак группы Cobalt составил не менее 44 млн руб., а от атак, которые, как предполагается, были осуществлены группой Silence, – не менее 14 млн 403 тыс. рублей. Однако даже в сумме это во много раз меньше, чем ущерб от таких же целевых атак в 2017 году, что не означает такого же снижения самой опасности целевых атак. Об этом говорится в «Обзоре основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году» ФинЦЕРТа Банка России.

Всего в 2018 годуЦентробанк зафиксировал 687 кибератак на кредитно-финансовые организации, из них 177 атак были целевыми. При этом в большинстве случаев рассылки вредоносного программного обеспечения (ВПО) злоумышленники применяли спуфинг – подмену электронных почтовых адресов. Наибольшее количество атак было выявлено в IV квартале 2018 года, что связано с началом работы автоматизированной системы обработки инцидентов (АСОИ) ФинЦЕРТ Банка России.

Из 375 кампаний пораспространению ВПО, зафиксированных ФинЦЕРТ, 71 была нацелена конкретно на организации кредитно-финансовой сферы и их клиентов.

В2018 году в результате анализа данных, полученных от участников информационного обмена через АСОИ, выявлено свыше 540 интернет-ресурсов, которые распространяли ВПО или являлись его управляющими серверами. При этом более 500 из этих ресурсов зарегистрировано за пределами России. Расположение подобных ресурсов в доменных зонах, на которые не распространяются полномочия ФинЦЕРТ как организации, компетентной в определении нарушений, осложняет возможность приостановки деятельности этих сайтов. В настоящее время ко второму чтению в Государственной Думе готовится законопроект, наделяющий Банк России правом досудебной блокировки таких ресурсов на территории России вне зависимости от географической привязки доменного имени. Регулятор рассчитывает на принятие этого законопроекта.

Авторы обзора рекомендуют организациям кредитно-финансовой сферы уделять внимание как минимум двум направлениям работы. Во-первых, взаимодействию со своими клиентами и партнерами в части повышения осведомленности сотрудников в области безопасности (security awareness) и обеспечения необходимого уровня защиты на их стороне. Во-вторых, банкам следует сосредоточиться на обеспечении безопасности во внутренней сети и внедрении средств защиты, которые позволят оперативно выявлять следы атак в инфраструктуре.

Finam.ru