Ущерб российских банков от хакерских атак в 2017 г. составил 1,156 млрд рублей.
По словам зампреда ЦБ Дмитрия Скобелкина, всего было совершено 11 успешных атак с помощью вируса Cobalt Strike.
«Всего за 2017 год было зарегистрировано не менее 21 волны атак Cobalt Strike. Атакам подверглись более 240 кредитных организаций, из них успешных атак было 11», — сказал он.
Примечательно, что 8 из 11 пострадавших банков являются участниками информационного обмена с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, FinCERT).
ФинЦЕРТ работает с 2015 г., его основной задачей является своевременное информирование банков об инцидентах и происшествиях, а также координация действий финансовых организаций.
ФинЦЕРТ направил индивидуальные предупреждения более чем 400 организациям, где перечислил электронные почтовые адреса, с которых поступали письма группы Cobalt.
В результате Банк России теперь создаст специализированный департамент информационной безопасности, который возьмет функции отраслевого центра.
Ранее стало известно, что российские банки 2-3 раза в неделю подвергают различным кибератакам. Обычно хакеры выбирают целью банки из топ-100, но стараются не бить по очень крупным организациям, так как у них лучше защита от подобных действий.
Самым используемым мошенниками вирусом стал Cobalt Strike. Примечательно, что масштабные атаки с помощью вирусов-шифровальщиков в 2017 г. почти не затронули российскую финансовую систему.