Суббота, 12.10.2024
×
“Совок” и инфантилы: это о чем? / Ян Арт

За 5 месяцев не зарегистрировано ни одной успешной хакерской атаки на корсчета банков РФ

Аа +
- -

За последние пять месяцев не было совершено ни одной результативной хакерской атаки на корсчета российских банков. Об этом «Известиям» сообщили официальные представители Центробанка. При этом, по наблюдениям регулятора, мошенники не снижали свою активность по рассылке фишинговых писем. Эксперты, опрошенные «Известиями», объясняют статистику регулятора как сезонным фактором, так и усилением мер по кибербезопасности со стороны кредитных организаций. Главное, чтобы усиление арсенала защиты от хакеров не сказалось на оперативности проведения банковских операций, считают эксперты.

С апреля по август 2016 года Центробанк не зафиксировал ни одной кибератаки на корсчета российских банков, которая бы закончилась хищениями денежных средств. 

— Тем не менее Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCERT) в указанный период отмечает увеличение массовых рассылок электронных писем, содержащих вредоносное программное обеспечение или ссылки на вредоносное программное обеспечение, что может свидетельствовать о повышенном внимании злоумышленников к организациям кредитно-финансовой сферы, — сообщили «Известиям» в пресс-службе Банка России. 

За полгода — с октября 2015 года по март 2016-го — хакеры похитили из российских банков 1,27 млрд рублей, кибератаки на 1,6 млрд были предотвращены кредитными организациями. Об этом говорилось в первом отчете FinCERT (опубликован в июле). По данным ЦБ, в общей сложности за шесть месяцев злоумышленники пытались похитить из российских банков 2,87 млрд рублей.

Ранее в интервью «Известиям» Артем Сычев, замначальника главного управления безопасности и защиты информации ЦБ, заявлял, что по объем киберхищений с учетом атак на корсчета банков по итогам 2016 года составит около 4 млрд рублей.

Суть схемы атаки на корсчета банков в следующем. Мошенники запускают вредоносное ПО для взлома информационной системы кредитной организации. Чаще всего — через рассылку фишинговых писем. Достаточно, чтобы один сотрудник открыл зараженное письмо, и хакерам дорога открыта.

После этого идет захват информационной инфраструктуры банка — фактически злоумышленники начинают управлять сетью, им становится доступна информация обо всех операциях банка, частоте и объеме транcакций, остатке по корсчету. Хакеры «сидят» в сети банка неделю, максимум две. Затем готовится бригада для обналичивания денежных средств. 

Гендиректор Digital Security Илья Медведовский уверен, что приведенная ЦБ свежая статистика обусловлена сезонным фактором.

— Лето — традиционный период спада атак на банки, — отметил собеседник. — Обычно ближе к новому году преступники оживляются, поэтому я бы не строил иллюзий.

Руководитель аналитического центра Zecurion Владимир Ульянов подчеркивает, что атаки на корсчета сложны по своей сути, долго готовятся (в частности, для повышения шансов на успех киберпреступникам необходимо собрать много информации об объекте атаки) и выраженной сезонности не имеют.

По словам руководителя дирекции мониторинга электронного бизнеса Альфа-банка Алексея Голенищева, в кибермошенничестве, как и любом другом бизнесе, есть сезонный фактор.

— Но вряд ли спад кибератак на корсчета банков, повлекших хищения денежных средств, обусловлен именно сезонностью, — уверен представитель Альфа-банка. — Кредитные организации увеличили объем вливаний в системы защиты от хакерских взломов (в том числе аппаратно-программное обеспечение), информируют сотрудников об активизации фишинговых рассылок и правилах безопасности при работе с файлами и документами, приходящими на рабочую почту, — рассказал представитель Альфа-банка.

По его словам, хакерские атаки стали более организованными, более точечными — целевыми, поэтому крупнейшие банки ежегодно увеличивают объем инвестиций в направление противодействия кибермошенничеству. 

По словам члена правления, директора операционного департамента ВТБ24 Валерия Чулкова, за счет принимаемых мер российские банки в последние годы добились снижения объемов финансовых потерь на фоне роста мошеннической активности.

— Качественно выстроена система взаимодействия банков при выявлении и расследовании фактов киберпреступлений: как правило, на проведение оперативного расследования уходит несколько минут, за которые банкам удается раскрыть мошенническую схему, — пояснил член правления ВТБ24. — Если злоумышленникам и удалось похитить средства, то в большинстве случаев они будут перехвачены до того, как достанутся преступнику.

Банкиры на условиях анонимности также рассказывали «Известиям», что проводят тестовые кибератаки в рамках обучения персонала. 

Тем не менее эксперты отмечают, что из зоны риска удалось выйти только крупнейшим кредитным организациям. 

— Банки, особенно находящиеся за пределами топ-100 по активам, — главная цель злоумышленников, — считает глава Digital Security. 

Гендиректор компании «Источник» Роберт Багратуни надеется, что кредитные организации не будут постоянно ужесточать нормы внутреннего контроля. 

— Это не выход, так как значительно осложняет проведение операций, — пояснил он. — В данном случае необходимо минимизировать внешнее воздействие, а это задача технических специалистов. 

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
- -
270
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Госдума объявляет охоту на ведьм Госдума объявляет охоту на ведьм Курс рубля снижается под угрозой обвала цен на нефть. Центробанк готовится опять поднять ключевую ставку. За урожай предлагают молиться или вызывать дождь стихами. Парламент объявляет «охоту на ведьм». Недружественные цветы обложат. Гвозди и наивность Валентины Матвиенко. Спор о причинах роста цен на продукты. Экономическая статистика 14-20 октября 2024: ожидания Экономическая статистика 14-20 октября 2024: ожидания Мировые рынки, выступления, отчеты, анонсы событий. Тимур Аитов: «Нас спасет «золотой» переводной рубль СЭВ» Тимур Аитов: «Нас спасет «золотой» переводной рубль СЭВ» Тема трансграничных платежей, а, точнее, их задержек, в центре внимания всех – и чиновников, и бизнесменов и даже граждан. Тем не менее, вопрос не решён, а СМИ сообщают о новых и новых задержках. Есть ли выход из ситуации? Об этом – разговор с финансовым экспертом Тимуром Аитовым, председателем комиссии по финансовой безопасности совета Торгово-промышленной палаты России,
Канал Finversia на YouTube

календарь эфиров Finversia-TV »