ЦБ зафиксировал в 2018 году 687 кибератак на банки

Дата публикации: 05.07.2019 14:03
1 998
Время прочтения: 3 минуты
Источник
Banki.ru

Банк России зафиксировал в 2018 году 687 кибератак на кредитно-финансовые организации, из них 177 были целевыми. Такие данные приводятся в «Обзоре основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году», подготовленном Банком России совместно с компаниями, работающими в сфере информационной безопасности и участвующими в информационном обмене с ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, структурное подразделение департамента информационной безопасности ЦБ).

В большинстве случаев рассылки вредоносного программного обеспечения злоумышленники применяли спуфинг — подмену электронных почтовых адресов.

Также уточняется, что наибольшее количество атак было выявлено в IV квартале 2018 года, что связано с началом работы автоматизированной системы обработки инцидентов (АСОИ) ФинЦЕРТ.

Регулятор получил от участников рынка через АСОИ более 500 образцов вредоносного ПО, которое злоумышленники использовали при организации атак. Более половины выявленного ПО относится к программам-вымогателям и шифровальщикам.

Так, разбирая тренды года, в ФинЦЕРТ в том числе отмечают, что «крайне высокую интенсивность сохраняют кампании по распространению вредоносного программного обеспечения класса ransomware. В дальнейшем стоит опасаться использования авторами данного класса вредоносного ПО уязвимостей, подобных выявленной в текущем году CVE-2019-0708 в службах удаленного рабочего стола Windows. Подобные уязвимости исключают участие пользователя атакуемого компьютера в процессе заражения и могут стать причиной масштабных эпидемий, приводящих к внушительным затратам на ликвидацию последствий».

«По результатам анализа полученных сведений специалисты ФинЦЕРТ подготовили и направили финансовым организациям и другим участникам информационного обмена 155 оперативных бюллетеней с индикаторами компрометации систем и сетей — это почти в четыре раза больше, чем годом ранее. Бюллетени позволяют участникам информационного обмена быть в курсе наиболее актуальных киберугроз на финансовом рынке и вырабатывать эффективные меры по противодействию им», — подчеркивается в сообщении пресс-службы ЦБ.

В обзоре также указано, что в 2018 году в результате анализа данных, полученных от участников информационного обмена через АСОИ, выявлено свыше 540 интернет-ресурсов, которые распространяли вредоносное ПО или являлись его управляющими серверами. Более 500 сайтов зарегистрированы за пределами России.

«Расположение подобных ресурсов в доменных зонах, на которые не распространяются полномочия ФинЦЕРТ как организации, компетентной в определении нарушений, осложняет возможность приостановки деятельности этих сайтов. В настоящее время ко второму чтению в Государственной думе готовится законопроект, наделяющий Банк России правом досудебной блокировки таких ресурсов на территории Российской Федерации вне зависимости от географической привязки доменного имени. Регулятор рассчитывает на принятие этого законопроекта», — говорится в сообщении ЦБ.

Авторы обзора рекомендуют организациям кредитно-финансовой сферы уделять внимание как минимум двум направлениям работы. Во-первых, взаимодействию со своими клиентами и партнерами в части повышения осведомленности сотрудников в области безопасности и обеспечения необходимого уровня защиты на их стороне. Во-вторых, банкам следует сосредоточиться на обеспечении безопасности во внутренней сети и внедрении средств защиты, которые позволят оперативно выявлять следы атак в инфраструктуре.

Читать в Telegram
telegram icon

Обучение

Материалы по теме