В прошлом году хакеры осуществили 11 успешных атак на российские банки. Большинство — с помощью вируса Cobalt Strike. Сумма украденного составила 1,156 млрд. рублей, сообщает зам. председателя Центробанка Дмитрий Скобелкин. Цифры были озвучены во время выступления топ-менеджера на Уральском форуме по информационной безопасности финансовой сферы.
Дмитрий Скобелкин: «Всего за 2017 год было зарегистрировано не менее 21 волны атак Cobalt Strike. Атакам подверглись более 240 кредитных организаций, из них успешных атак было 11».
ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) направил письменные предупреждения в более чем в 400 банков, указав конкретные e-mail адреса, на которые приходили письма от хакеров Cobalt.
Российские банки подвергаются кибератакам 2-3 раза в неделю
В сентябре 2017-го, начальник Управления безопасности Центробанка Артем Сычев сообщал, что банки подвергаются кибератакам примерно два-три раза в неделю, а самым популярным вирусом является тот самый Cobalt Strike. Для проникновения в систему банка хакеры обычно рассылают сотрудникам финансовой организации электронные письма с вложением. Получатели принимают это за служебную переписку и «кликают» на файл. При открытии, в системе автоматически запускался вирус, с помощью которого преступники получали доступ к системе транзакций пострадавшего банка.