САНКТ-ПЕТЕРБУРГ, 5 июля. /ТАСС/. Ущерб российских банков в 2018 году от кибератак групп хакеров Cobalt и Silence составил не менее 58,4 млн рублей. Об этом сообщается в обзоре ФинЦЕРТ (структурное подразделение департамента информационной безопасности ЦБ РФ), представленном на Международном финансовом конгрессе.
"Согласно данным ФинЦЕРТ, ущерб российских организаций кредитно-финансовой сферы в 2018 году от атак группы Cobalt составил не менее 44 млн рублей, а от атак, которые, как предполагается, были осуществлены группой Silence, - не менее 14 млн 403 тыс. рублей", - говорится в отчете.
В материалах ФинЦЕРТ отмечается, что сумма ущерба в прошлом году во много раз меньше, чем ущерб от таких же целевых атак в 2017 году.
ФинЦЕРТ Банка России на протяжении 2018 года многократно фиксировал целевые атаки на организации кредитно-финансовой сферы, приписываемые двум основным преступным группам - Cobalt и Silence. Первая группа получила свое название по имени программного обеспечения для тестирования информационных систем на проникновение Cobalt Strike, производимого американской компанией Strategic Cyber, LLC. Вторая группа использует вредоносное программное обеспечение собственной разработки, получившее название Silence от одного из производителей антивирусного программного обеспечения, впервые его выявившего.
ФинЦЕРТ создан в 2015 году. Структурное подразделение ЦБ РФ собирает и обрабатывает поступившую от организаций информацию о произошедших и предотвращенных компьютерных атаках, пострадавших организациях и их клиентах, а также о лицах и организациях, причастных к совершению компьютерных атак, средствах и методах их совершения. На основе анализа получаемых данных ФинЦЕРТ уведомляет участников обмена об угрозах в области информационной безопасности для снижения объемов хищений денежных средств.
Сведения о хакерских атаках
Банк России в 2018 году собрал сведения о 687 кибератаках на российские банки, в том числе и о 177 целевых хакерских атаках.
"Всего за год ФинЦЕРТ получены сведения о 687 атаках, в том числе о 177 целевых атаках, осуществленных на кредитно-финансовые организации в 2018 году", - говорится в отчете ФинЦЕРТ.
В материалах ЦБ под целевыми атаками подразумеваются атаки, направленные на получение финансовой выгоды и затрагивающие организации кредитно-финансовой сферы.
Всего в 2018 году специалистами ФинЦерТ было выпущено 155 оперативных бюллетеней с индикаторами компрометации систем и сетей по фактам наиболее опасных кампаний по распространению вредоносное программное обеспечение (ВПО). Это значительно больше, чем в 2017 году, когда было выпущено 48 таких бюллетеней.
Также в период с сентября по декабрь 2018 году через автоматизированную систему обработки инцидентов ФинЦЕРТ от участников информационного обмена было получено 727 обращений, содержащих 506 образцов ВПО.
Помимо этого, в прошлом году суммарно было выявлено более 540 интернет-ресурсов, распространяющих вредоносное программное обеспечение или являющихся управляющими серверами ВПО. При этом более 500 из этих ресурсов зарегистрировано за пределами РФ, отмечается в материалах ЦБ.
В ФинЦЕРТ отмечают, что к концу 2018 года основной вектор наиболее опасных атак на организации кредитно-финансовой сферы сместился в сторону кредитных организаций ряда стран СНГ. При этом основной атакуемой системой, как и в предыдущем году, оставался процессинг банковских карт.