Как сказали участники банковского рынка и собеседники в правоохранительных органах, за год случилось около 50 удачных атак группировки Cobalt на банки. За текущий год русские банки три раза подвергались массовой атаке вирусов-шифровальщиков. Сам FinCERT в своем заключительном отчете назвал атаки группировки Cobalt «основным трендом».
«Вторая часть атак тоже имеет место быть, и очень серьезная проблема — вовремя разграничить эту ситуацию — когда идет действительно наезд на качественно работающую структуру и вместе с данной структурой принять меры для того, чтобы не была нарушена работоспособность, и отделить вторую часть — когда создаются условия до того, чтобы утаить нехорошие явления», — подчеркнул Сычев. Им были подвержены банки многообразного масштаба, суммы хищений варьировались от нескольких млн до полумиллиарда.
По мнению знатоков, решить проблему могло бы отделение FinCERT от ЦБ либо создание подобной независимой рыночной структуры. «FinCERT как структура ЦБ плотно взаимодействует с надзором», — подтвердил изданию заместитель начальника ГУБиЗИ Банка РФ Артем Сычев. «К недобросовестным банкам надзор все равно придет, и, ежели утрата средств выявится на уровне надзора, им будет хуже», — пригрозил Сычев.
Предновогодний всплеск хакерских атак — систематический.
В кулуарах SOC-форума он подчеркнул, что в противозаконной хакерской деятельности прослеживается некоторая сезонность.
Банкиры не доверяют структуре, созданной внутри ЦБ для обеспечения информационной безопасности в экономическом секторе, страшась привлечь надзорное внимание регулятора.
В частности, идет речь о рекомендациях профессионалов ЦБ РФ по защите pos-терминалов и банкоматов — например, вероятные методы реагирования на прерывание их работоспособности.
Комментировать