МОСКВА, 22 ноября. /ТАСС/. Банк России предупредил о возможности усиления различных видов атак на российские банки в преддверии новогодних праздников. Об этом ТАСС сообщили в пресс-службе ЦБ РФ.
"Банк России обращает внимание, что активность злоумышленников, направленная на хищение денежных средств клиентов финансовых организаций и самих финансовых организаций, имеет тенденцию к увеличению в период подготовки к праздникам. Поэтому есть вероятность усиления различных видов атак (включая информационные рассылки, публикации негативного и провокационного характера в социальных сетях, DDoS-атаки, рассылки вредоносного программного обеспечения и т.д.) в течение декабря 2016 года", - отметили в пресс-службе регулятора.
Ранее агентство Reuters со ссылкой на международную компанию по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB сообщило, что международная преступная группа совершила ряд удаленных кибератак на банкоматы более 10 стран, включая Россию, государства СНГ и Евросоюза.
10 ноября Банк России зафиксировал хакерские DDoS-атаки на ряд крупных банков и передал эту информацию в правоохранительные органы. Атаке, в частности подверглись Сбербанк, Альфа-банк, Банк Москвы (структура ВТБ). По данным "Лаборатории Касперского", злоумышленники атаковали веб-сайты как минимум пяти известных финансовых организаций из ТОП-10. Эта серия атак стала первой в этом году масштабной DDoS-волной, направленной на российские банки.
Рекомендации ЦБ по безопасности
Банк России разослал банкам рекомендации по безопасности. Кроме того, результаты анализа мощных DDoS-атак обсуждались на совещании в ЦБ и Минкомсвязи РФ для выработки решений по коллективному реагированию на подобные атаки.
"Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCERT) регулярно оповещает участников информационного обмена об индикаторах компрометации подобных рассылок, в том числе проводящийся якобы от имени кредитных организаций или органов исполнительной власти. Рекомендации Банка России разосланы участникам информационного обмена 10 ноября 2016 года. Кроме того, результаты анализа обсуждались на совещании в Банке России и Минкомсвязи России при участии представителей ряда банков и операторов связи с целью выработки конкретных решений по коллективному реагированию на DDoS-атаки", - рассказали ТАСС в пресс-службе регулятора.
В ЦБ также отметили, что регулятор неоднократно предупреждал финансовые организации об угрозах в виде рассылки информационных писем и ссылок на ресурсы в интернете, содержащих вредоносное программное обеспечение.