Число целевых хакерских атак на российские финансово-кредитные организации за первый и второй кварталы текущего года выросло почти вдвое — до 72 против 39 годом ранее; при этом количество успешных атак снизилось. Об этом говорится в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России (ФинЦЕРТ).

Как подсчитали в ФинЦЕРТ, за 8 месяцев 2017 г. кредитные организации потеряли 1 078 762 345 рублей, а за аналогичный период 2018 года — 76 495 882 рублей. Количество успешных атак составило 22 и 20 случаев соответственно.

Снижение ущерба в Банке России объясняют как деятельностью групп по реагированию на чрезвычайные ситуации, так и повышением уровня кибербезопасности банков. «Значительная часть фишинговых писем отфильтровывается на почтовом шлюзе и иными компонентами систем защит, в результате чего вредоносное письмо не доходит до получателя»,— говорится в отчете.

Определенное влияние на ситуацию, по мнению ФинЦЕРТа, оказало задержание в марте текущего года в Испании одного из руководителей группы киберпреступников, известной в публичных источниках как Cobalt. Тем не менее атаки с использованием программного обеспечения Cobalt Strike после задержания не прекратились — группа продолжает свою деятельность. Данная группа, как предполагается, ранее была известна как Carbanak и использовала одноименное вредоносное ПО.

Как отмечается, интерес преступников смещается от банков в сторону их клиентов — юридических лиц: на них было совершено значительное количество атак. В дальнейшем, говорится в отчете, число успешных крупных хищений непосредственно у банков продолжит снижаться, но вместе с тем может возрасти у их клиентов юридических лиц и индивидуальных предпринимателей.