Как отмечается в докладе регулятора, к основным причинам успешных кибератак относится, в частности, недостаточная грамотность сотрудников банков, которые открывают подозрительные электронные письма.

Число целевых хакерских атак на финансово-кредитные организации за первый и второй кварталы 2018 года выросло почти вдвое – до 72 против 39 годом ранее, при этом число успешных атак снижается. Ущерб банков от кибератак уменьшился за восемь месяцев 2018 года в 14 раз, говорится в годовом отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России (ФинЦЕРТ), представленном на форуме инновационных финансовых технологий Finopolis.

"За восемь месяцев 2017 года кредитные организации потеряли 1078762345 рублей, а за аналогичный период 2018 года – 76495882 рублей. Количество успешных атак – 22 и 20 случаев соответственно", – говорится в отчете.

Снижение ущерба в ЦБ объясняют как деятельностью групп по реагированию на чрезвычайные ситуации, так и повышением уровня кибербезопасности банков. "Значительная часть фишинговых писем отфильтровывается на почтовом шлюзе и иными компонентами систем защит, в результате чего вредоносное письмо не доходит до получателя", – отмечает ФинЦЕРТ.

Кроме того, говорится в документе, на снижение ущерба повлияло задержание в Испании в марте 2018 года одного из руководителей группы киберпреступников, известной как Cobalt Group. Тем не менее, группа продолжает деятельность, атаки с использованием программного обеспечения Cobalt Strike не прекратились. Предположительно ранее группа была известна как Carbanak.

Также ФинЦЕРТ сообщает, что интерес преступников смещается от банков в сторону их клиентов – юридических лиц: на них было совершено "значительное количество атак". За восемь месяцев 2018 года ФинЦЕРТ направил участникам информационного обмена бюллетени о 36 зафиксированных кампаниях распространения вирусного программного обеспечения (ПО). "Рост интереса злоумышленников к юридическим лицам можно объяснить как более слабой защитой малого и среднего бизнеса, так и вводом в действие законодательных актов, защищающих крупные организации, относящиеся к критической инфраструктуре Российской Федерации и ужесточающие наказание за атаки на них", – говорится в отчете.

В дальнейшем число успешных крупных хищений непосредственно у банков продолжит снижаться, но вместе с тем может возрасти у их клиентов – юридических лиц и индивидуальных предпринимателей. "Одной из причин может стать произошедшие в текущем отчетном периоде утечки в интернет исходного программного кода соответствующего вредоносного ПО, используемого для таких хищений", – считают в ЦБ.

Причины успешных кибератак

Основной причиной успешных кибератак по-прежнему является человеческий фактор. Такое мнение высказал зампред Банка России Дмитрий Скобелкин, чьи слова приводятся в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности ЦБ.

"Мы наблюдаем существенное снижение объема хищений со счетов юридических лиц. Тем не менее часть атак по-прежнему успешна, и основная причина этого – человеческий фактор", – сказал он.

При этом, по словам Скобелкина, в тренде по-прежнему остаются атаки на устройства самообслуживания. "В основном это blackbox, а также атаки вида TRF [Transaction Reversal Fraud – мошенничество с отменой транзакций], а вот число атак вида "скимминг" и "шимминг" неуклонно снижается", – пояснил он.

Как отмечается в докладе регулятора, ЦБ РФ выявил восемь основных причин успешных кибератак. Среди них недостаточная грамотность сотрудников банков, которые открывают подозрительные электронные письма; отсутствие установленных актуальных обновлений, используемых кредитной организацией; легкие пароли и устаревшие антивирусы.

В планах Банка России в рамках противодействия киберугрозам автоматизация информационного обмена, усиление международного взаимодействия, а также укрепление и развитие технической базы и команды ФинЦЕРТ. Так, в частности, к середине 2019 года будет полностью автоматизирован сбор информации об инцидентах на стороне участника обмена и введена в действие система "Фид-антифрод" – база данных об операциях по переводу денежных средств без согласия клиента.