ЦБ оценил масштаб угрозы банкам от кибератак

687 кибератак на организации кредитно-финансовой сферы зафиксировал Центральный Банк России в 2018 году, сообщает 5 июля пресс-служба ЦБ РФ.

177 кибератак были целевыми.

Банк России опубликовал «Обзор основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году», в котором проанализировал угрозы кредитно-финансовым организациям.

За год было зафиксировано 375 кампаний по рассылке кредитно-финансовым организациям вредоносного программного обеспечения (ВПО), 317 из которых носили массовый характер.

В 53% случаев распространялись программы-вымогатели и шифровальщики, в 34% случаев конечной целью распространения вредоносного программного обеспечения было хищение средств.

В обзоре отмечается, что многократный рост зафиксированных атак в 4 квартале 2018 года связан с вводом в эксплуатацию автоматизированной системы обработки инцидентов (АСОИ ФинЦЕРТ), позволившей оперативно выявлять и блокировать случаи распространения ВПО.

Из 540 серверов, с которых осуществлялись кибер-атаки, свыше 500 зарегистрированы за пределами России.

Законопроект, предоставляющий ЦБ право блокировать такие сайты до решения суда на территории РФ вне зависимости от географической привязки доменного имени, в настоящее время «прорабатывается», говорится в отчете.

В документе утверждается, что принципиальная схема работы хакеров не претерпела изменений в 2018 году, но при этом выросло мастерство злоумышленников и тот факт, что сумма хищений за год сократилась более чем в 20 раз, отнюдь не свидетельствует о ликвидации угрозы кредитно-финансовым организациям и их клиентам — юридическим лицам. Бдительность, повышение квалификации персонала, регулярное обновление ПО, а также сотрудничество со специализированными организациями в состоянии свести риск к минимуму, пишет ЦБ.