"Методы хакеров хорошо известны": что угрожает российским банкам и вкладчикам перед Новым годом, рассказал эксперт

13:38  06 Декабря 2017
488
Москва

В Центробанке предупредили банки о возможной интенсивности хакерских атак перед Новым годом. Как объясняет консультант ПИР-Центра Олег Демидов, наиболее серьезную угрозу финансовым учреждениям несет деятельность хакерской группировки Cobalt, методы которой стали широко известны специалистам по кибербезопасности еще с 2016 года.

Хакерские атаки на организации финансово-кредитного сектора России осуществляются не первый год

Предновогодние атаки хакеров 

Предположение Центробанка о росте интенсивности хакерских атак на банки в предновогодний период строится на том, что активность использования мошенниками вируса Cobalt Strike в последнее время снижается. По мнению заместителя начальника главного управления безопасности и защиты информации Банка России Артема Сычева, это не повод успокаиваться, так как мошенники, вероятно, модифицируют вирус для масштабной атаки перед Новым годом.

«Хакерские атаки на организации финансово-кредитного сектора России осуществляются не первый год. Более того, по сравнению со всеми остальными отраслями экономики и промышленности финансово-кредитная сфера находится под самым серьезным ударом, не первый год оставаясь наиболее привлекательной мишенью для хакерских атак. Плюс к этому в декабре через банки действительно идет огромный поток налоговых платежей, а также активно проводятся валютные и все остальные транзакции. В этом смысле предостережение ЦБ выглядит  весьма актуально, его нельзя назвать выдуманным безосновательно.

Теперь поговорим про готовности банков противостоять угрозам и уровню риска. В данном случае речь идет о группировке Cobalt, которая среди всех существующих группировок, атакующих российские банки, чувствует себя лучше всех. У нее до сих пор получается осуществлять атаки на системы и сети крупных банковских организаций в России, несмотря на, что ее деятельность, методы и инструменты известны специалистам по кибербезопасности еще с 2016 год», комментирует ФБА «Экономика сегодня» эксперт.

В Центробанке предупредили банки о возможной интенсивности хакерских атак перед Новым годом

Хакеры из группы Cobalt

По данным ЦБ, российские банки подвергаются кибератакам в среднем два-три раза в неделю, причем интерес для мошенников представляют не только крупные банки из топ-100, но и другие участники рынка. Самым используемым вирусом уходящего года в банковской сфере стал как раз Cobalt Strike, который может напомнить о себе вновь перед Новым годом

«Специалисты Group-IB также утверждают, что затишье группы Cobalt в последние месяцы может быть связано с тем, что они переделывают и модернизируют свои средства проникновения в банковские сети. Речь идет не только о самом ПО Cobalt Strike, которое загружается на одном из этапов атаки, но и о других вспомогательных компонентах вредоносного программного обеспечения. Вероятно, члены группировки Cobalt сейчас масштабно обновляют ПО, закупают новые уязвимости, адаптируют новые средства эксплуатации и обновляют базы данных, на которые рассылаются фишинговые письма с вложениями.

Против Cobalt работает тот факт, что деятельность группы и ее методы стали широко известно специалистам, в том числе профильным российским организациям, занимающихся обеспечением кибербезопасности, расследованием киберпреступлений и самому ЦБ. Но дополнительные риски создает тот факт, что группа до сих пор не разгромлена, ее костяк не выявлен, а вирус модернизируется», - отмечает Олег Демидов.

В настоящее время вопросы кибербезопасности должны решаться на уровне исполнительного руководства организации

Борьба с мошенниками

В то же время для рядовых вкладчиков деятельность хакеров в отношение банков серьезных рисков не несет. Единственный момент, на который стоит обратить внимание, что для более эффективной борьбы с мошенниками банки могут начать обмениваться информацией о счетах физических и юридических лиц, через которые проходят похищенные средства, так называемых дропперах. Кроме того, в ЦБ предлагают публичным компаниям для снижения рисков от будущих ввести в советы директоров специалистов по кибербезопасности.

«Такая мера выглядит вопросом времени и является остро назревшей. В настоящее время вопросы кибербезопасности в масштабах организации должный решаться не каким-то узкопрофильным специалистом в рамках обособленного отдела сетевой безопасности, а на уровне исполнительного руководства. Для всех предприятий и отраслей экономики эти вопросы крайне необходимо лоббировать в структурах топ-менеджмента – в совете директоров или правлении», - уверен эксперт.

Читайте нас в Яндексе

Автор: Андрей Петров
Новости партнёров
Новости партнёров
На Украине установили скульптуры обнаженных братьев Кличко Чемпион UFC посоветовал Нурмагомедову не драться с Мэйвезером Индонезия не будет отменять сделку по закупке Су-35 из-за угрозы санкций США Пашинян объяснил свое заявление об отсутствии олигархии в Армении В Google ответили на критику динамиков смартфона Pixel 3 XL Нежинские огурцы: в Сети отреагировали на появление новых украинских «высокоточных» бомб  На Украине вступили в силу санкции в отношении двух телеканалов Три бомбы взорвались в Кабуле во время выборов в парламент Под Киевом в ДТП погибла артистка юмористического шоу Рост тарифов на газ будет только началом: украинцы оценили к чему приведет сделка Киева с МВФ Apple приступила к продажам USB-C зарядок для Apple Watch Метеорит «Лунный паззл» продали на аукционе в США
Новости партнёров
На Украине установили скульптуры обнаженных братьев Кличко

В Житомирской области на Украине появился необычный памятник Виталию и Владимиру Кличко. Братья изображены обнаженными.

12:49  20 Октября 2018
51
Эксперт рассказал, чем закончится для Саудовской Аравии убийство журналиста Хашукджи

Заявление генпрокурора Саудовской Аравии о том, что журналист Джамаль Хашукджи погиб в результате конфликта в диппредставительстве страны в Стамбуле, прокомментировал эксперт Российского института стратегических исследований Владимир Фитин.

12:42  20 Октября 2018
46
После трагедии в Керчи в больницах остаются 45 пострадавших

В настоящее время в больницах находятся 45 пострадавших в результате трагедии в керченском политехническом колледже.

12:41  20 Октября 2018
59
Медики из Москвы вылетят в Крым для помощи пострадавшим в Керчи детям

В Керчи собирается срочный консилиум из-за осложнений у двух детей, пострадавших при взрыве и стрельбе в колледже.

12:31  20 Октября 2018
44
Продажа акций "Сбербанку" привлечет в "Яндекс" $2 млрд на развитие

Падение капитализации "Яндекса" на Мосбирже из-за новостей о покупки его акций Сбербанком временное – вскоре котировки с лихвой отыграют котировки

12:25  20 Октября 2018
52
Росгвардия предложила изменить правила хранения оружия

Росгвардия предлагает обязать россиян уведомлять территориальные органы о хранении оружия по месту пребывания. Проект соответствующих поправок опубликован на федеральном портале проектов нормативно-правовых актов.

12:24  20 Октября 2018
47
В «Роскосмосе» ответили на версию о погнутых креплениях на «Союзе»

В «Роскосмосе» прокомментировали сообщения о нарушении технологического процесса сборки аварийной ракеты «Союз» на Байконуре. Ранее такая версия появилась в СМИ.

12:16  20 Октября 2018
45
Продажи нового Renault Sandero Stepway стартовали в России

Российские дилеры Renault начали продажи нового Sandero Stepway. Стоимость французского хэтчбека нового поколения начинается от 710 тысяч рублей.

12:07  20 Октября 2018
142
Чемпион UFC посоветовал Нурмагомедову не драться с Мэйвезером

Чемпион UFC Дэниел Кормье заявил, что Хабибу Нурмагомедову не стоит драться с Флойдом Мэйвезером.

12:05  20 Октября 2018
117
Nissan решила сменить седан Teana на Altima в новом поколении

Японский автопроизводитель Nissan решил отказаться от наименования Teana для своих седанов.

12:00  20 Октября 2018
199
Индонезия не будет отменять сделку по закупке Су-35 из-за угрозы санкций США

Индонезия не собирается отменять закупку российских истребителей Су-35 из-за возможного ввода санкций США.

11:46  20 Октября 2018
97
Пашинян объяснил свое заявление об отсутствии олигархии в Армении

Исполняющий обязанности премьер-министра Армении Никол Пашинян заявил, что его слова об отсутствии олигархии в стране были неправильно истолкованы.

11:40  20 Октября 2018
85
В Google ответили на критику динамиков смартфона Pixel 3 XL

Американская корпорация Google ответила на критику звучания динамиков смартфона Pixel 3 XL.

11:37  20 Октября 2018
54
Керченский стрелок проходил обучение перед выдачей лицензии на оружие

Студент Владислав Росляков, подозреваемый в организации взрыва и стрельбы в керченском колледже, проходил обучение на безопасное обращение с оружием.

11:22  20 Октября 2018
292
Центральный дом художника в Москве прекращает свое существование

Центральный дом художника (ЦДХ) на Крымском валу прекращает свое существование. 31 марта 2019 года здание учреждения будет передано в ведение Третьяковской галереи, рассказал директор ЦДХ Василий Бычков.

11:18  20 Октября 2018
41