Войти в почту

"Методы хакеров хорошо известны": что угрожает российским банкам и вкладчикам перед Новым годом, рассказал эксперт

В Центробанке предупредили банки о возможной интенсивности хакерских атак перед Новым годом. Как объясняет консультант ПИР-Центра Олег Демидов, наиболее серьезную угрозу финансовым учреждениям несет деятельность хакерской группировки Cobalt, методы которой стали широко известны специалистам по кибербезопасности еще с 2016 года.

Что угрожает банкам и вкладчикам перед Новым годом
© Silas Stein/dpa

Предновогодние атаки хакеров

Предположение Центробанка о росте интенсивности хакерских атак на банки в предновогодний период строится на том, что активность использования мошенниками вируса Cobalt Strike в последнее время снижается. По мнению заместителя начальника главного управления безопасности и защиты информации Банка России Артема Сычева, это не повод успокаиваться, так как мошенники, вероятно, модифицируют вирус для масштабной атаки перед Новым годом.

«Хакерские атаки на организации финансово-кредитного сектора России осуществляются не первый год. Более того, по сравнению со всеми остальными отраслями экономики и промышленности финансово-кредитная сфера находится под самым серьезным ударом, не первый год оставаясь наиболее привлекательной мишенью для хакерских атак. Плюс к этому в декабре через банки действительно идет огромный поток налоговых платежей, а также активно проводятся валютные и все остальные транзакции. В этом смысле предостережение ЦБ выглядит весьма актуально, его нельзя назвать выдуманным безосновательно.

Теперь поговорим про готовности банков противостоять угрозам и уровню риска. В данном случае речь идет о группировке Cobalt, которая среди всех существующих группировок, атакующих российские банки, чувствует себя лучше всех. У нее до сих пор получается осуществлять атаки на системы и сети крупных банковских организаций в России, несмотря на, что ее деятельность, методы и инструменты известны специалистам по кибербезопасности еще с 2016 год», комментирует ФБА «Экономика сегодня» эксперт.

Хакеры из группы Cobalt

По данным ЦБ, российские банки подвергаются кибератакам в среднем два-три раза в неделю, причем интерес для мошенников представляют не только крупные банки из топ-100, но и другие участники рынка. Самым используемым вирусом уходящего года в банковской сфере стал как раз Cobalt Strike, который может напомнить о себе вновь перед Новым годом

«Специалисты Group-IB также утверждают, что затишье группы Cobalt в последние месяцы может быть связано с тем, что они переделывают и модернизируют свои средства проникновения в банковские сети. Речь идет не только о самом ПО Cobalt Strike, которое загружается на одном из этапов атаки, но и о других вспомогательных компонентах вредоносного программного обеспечения. Вероятно, члены группировки Cobalt сейчас масштабно обновляют ПО, закупают новые уязвимости, адаптируют новые средства эксплуатации и обновляют базы данных, на которые рассылаются фишинговые письма с вложениями.

Против Cobalt работает тот факт, что деятельность группы и ее методы стали широко известно специалистам, в том числе профильным российским организациям, занимающихся обеспечением кибербезопасности, расследованием киберпреступлений и самому ЦБ. Но дополнительные риски создает тот факт, что группа до сих пор не разгромлена, ее костяк не выявлен, а вирус модернизируется», - отмечает Олег Демидов.

Борьба с мошенниками

В то же время для рядовых вкладчиков деятельность хакеров в отношение банков серьезных рисков не несет. Единственный момент, на который стоит обратить внимание, что для более эффективной борьбы с мошенниками банки могут начать обмениваться информацией о счетах физических и юридических лиц, через которые проходят похищенные средства, так называемых дропперах. Кроме того, в ЦБ предлагают публичным компаниям для снижения рисков от будущих ввести в советы директоров специалистов по кибербезопасности.

«Такая мера выглядит вопросом времени и является остро назревшей. В настоящее время вопросы кибербезопасности в масштабах организации должный решаться не каким-то узкопрофильным специалистом в рамках обособленного отдела сетевой безопасности, а на уровне исполнительного руководства. Для всех предприятий и отраслей экономики эти вопросы крайне необходимо лоббировать в структурах топ-менеджмента – в совете директоров или правлении», - уверен эксперт.