Главная » КРЕДИТЫ » Банки стали эффективнее противостоять хакерским атакам

Банки стали эффективнее противостоять хакерским атакам


Банки стали эффективнее противостоять хакерским атакам

Объемы хищений из банков в результате целевых хакерских атак по состоянию на конец августа 2018 года по сравнению с аналогичным периодом прошлого года снизились в 14 раз. Если за восемь месяцев 2017 года в результате кибератак банки лишились 1 078 млрд рублей, то за период с января по сентябрь 2018 года эта цифра составила 76,5 млн рублей, сообщается в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.

Эффективность противодействия хакерским атакам обусловлена повышением общего уровня кибербезопасности организаций кредитно-финансовой сферы. Одну из главных ролей в этом играет информационный обмен между ФинЦЕРТ и банками. На сегодняшний день к процессу обмена информацией об актуальных угрозах в сфере кибербезопасности подключены все действующие в России 517 банков.

Заместитель председателя Банка России Дмитрий Скобелкин считает, что в будущем высокотехнологичных и сложных финансовых атак будет становиться все меньше, объясняя это тем, что защищенность информационных систем финансовых организаций растет, и это является фактором снижения объема доходов киберпреступников.

Наиболее уязвимым звеном финансовой системы, отмечает Дмитрий Скобелкин, остается человек. Данные отчета подтверждают это: растет активность кибермошенников в социальных сетях с использованием методов социальной инженерии, увеличиваются число взломов аккаунтов и рассылки по списку контактов их владельцев просьб об оказании материальной помощи. В ФинЦЕРТ ожидают, что по мере снижения доходов от прямых атак на банки преступники будут уделять компьютерам и аккаунтам граждан все больше внимания. Поэтому специалисты рекомендуют быть более внимательными и осторожными при общении с незнакомыми лицами в Интернете.

Юридические лица и индивидуальные предприниматели также представляют интерес для злоумышленников. Доступ к их счетам преступники получают в основном через рассылки фишинговых электронных писем. При этом сравнительно недавно появился новый вид атак – т. н. watering hole, осуществляющийся через скомпрометированные порталы популярных в деловой среде интернет-ресурсов. При посещении пользователем взломанного сайта браузер незаметно для него загружает и исполняет вредоносный код.