Хакеры украли из российских банков 1,2 млрд рублей

Хакеры украли из российских банков 1,2 млрд рублей

Москва, 13 февраля - "Вести.Экономика". Хакерская группа Cobalt в 2017 г. провела 11 успешных атак вируса Cobalt Strike на российские банки и похитила 1,156 млрд руб., заявил зампред ЦБ Дмитрий Скобелкин.

EPA

"За 2017 г. зарегистрировано не менее 21 волны атак Cobalt Strike. Атакам подверглись более 240 кредитных организаций, из них успешных атак было 11", - отметил Скобелкин.

8 из 11 пострадавших банков участвуют в информационном обмене с ФинЦЕРТом Банк России, отвечающим за кибербезопасность.

Но ФинЦЕРТ Банка России предупреждал банки о почтовых адресах, с которых шла рассылка писем с вирусом, заявил Скобелкин.

Группа Cobalt атакует российские, европейские и азиатские банки в разных странах мира.

Cobalt проникает в банковскую сеть через рассылку фишинговых писем - от имени государственных регуляторов, производителей банкоматов или партнерских банков.

После открытия писем активируется вирус, и хакеры через внутреннюю сеть банка получают доступ к банкоматам или к SWIFT.

В 2017 г. первым российским банком, пострадавшим от кибератаки с выводом средств через международную систему передачи финансовых сообщений SWIFT, оказался дочерний банк ВЭБа – "Глобэкс": хакеры вывели сумму, эквивалентную $1 млн, сообщали ранее "Вести. Экономика".

В банке заверили, что "средства клиентов не пострадали".

По данным специализирующейся на проблемах кибербезопасности Group-IB, к атаке причастна хакерская группировка Cobalt, на счету которой не менее 50 успешных атак на банки по всему миру.

Потери российских компаний от кибератак в 2017 г. оцениваются в 115,967 млрд руб., сообщило Национальное агентство финансовых исследований (НАФИ) по итогам всероссийского опроса предпринимателей.

Средняя сумма убытков одной российской компании от кибератак в 2017 г. составила 299,9 тыс. руб. В целом по стране потери бизнеса от таких инцидентов оцениваются в 115,97 млрд руб., подсчитали аналитики.

Выяснилось также, что в 2017 г. с киберугрозами сталкивалась половина респондентов. В первую очередь крупный бизнес (62% против 46-47% в малых и средних предприятиях). Чаще всего это выражалось в заражении вирусами рабочих компьютеров сотрудников, в том числе с последующим вымогательством денег (20%), во взломе почтовых ящиков (12%), атаках на сайт компании (10%).
Подробнее: http://www.vestifinance.ru/articles/97645