Новости ЦБ: потери банков от хакерских атак оказались несущественными

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022

Представитель Банка России рассказал, как злоумышленники повлияли на инфраструктуру банков.​


192qy6daillwwy4y87fvigcemvzmfxxt.jpg


Несмотря на то, что в 2022 году хакеры активно атаковали инфраструктуру российских банков, компании не понесли больших потерь. Об этом сообщили «Для просмотра ссылки Войди или Зарегистрируйся », ссылаясь на представителя Банка России.

Представитель добавил, что кража денежных средств у кредитных организаций происходила в единичных случаях из-за эксплуатации уязвимостей в системе и несовершенства бизнес-процессов.

«Конечно, потери есть, но они некрупные и никак не сказываются на финансовой устойчивости (банков)», – отмечала председатель ЦБ Эльвира Набиуллина журналистам в кулуарах Уральского форума Банка России «Кибербезопасность в финансах».

Представитель компании Group-IB отметил, что в России прекратились кибератаки на кредитные организации с последующим выводом денег через сеть банкоматов, процессинг карт или систему SWIFT. Однако фишинговые атаки и финансовое мошенничество находятся на опасно высоком уровне.

По оценке «РТК-Солар», основной угрозой для финансовой отрасли сейчас являются высококвалифицированные хакерские группировки, так как периметр банков и других крупных финансовых организаций обычно хорошо защищен и для его взлома нужны определённые технические знания и крупные финансовые вложения.

Руководитель направления аналитики киберугроз компании «РТК-Солар» Дарья Кошкина заявила, что атаки злоумышленников средней и низкой квалификации в основном направлены на клиентов банков - в этих атака используется социальная инженерия для прямой кражи денег со счетов. В 2022 г. мошенники похитили у клиентов банков 14,2 млрд. руб., что на 4,29% больше, чем в 2021 г., следует из данных ЦБ. При этом доля краж с помощью социальной инженерии выросла до 50,4% (была 49,9% в 2021 г.).

В прошлом году российские банки столкнулись с огромным количеством атак на свою инфраструктуру. В ноябре 2022 г. Альфа-банк и еще несколько финансовых организаций потеряли более 60 млн руб., но потери были не из-за хакерских атак. Злоумышленники загрузили в банкоматы поддельные купюры, а реальные деньги, зачисленные на счет, обналичили в других банкоматах. Такая атака оказалась возможной из-за устаревшего ПО в банкоматах, поясняет аналитик исследовательской группы компании Positive Technologies Яна Юракова.

Киберпреступники не акцентируют внимание на масштаб финансовой организации – атакам подвергаются как небольшие, так и крупные банки, отмечает Юракова. Наибольшие потери несут банки, которые не выделяют достаточно средств на на информационную безопасность и IT, полагает Кошкина. По её словам, в таких случаях кибератака для организации может оказаться фатальной.
 
Источник новости
www.securitylab.ru

Похожие темы