Отечественные финансовые организации в результате действий киберпреступных групп потеряли в 2017-2018 гг. практически 3 млрд рублей. Такая оценка приводится в исследовании Hi-Tech Crime Trends 2018, проведённом компанией Group-IB.
По данным Group-IB, в России в результате кибератак ежемесячно теряют деньги 1-2 банка, при этом ущерб от одного успешного хищения составляет в среднем 132 млн рублей ($2 млн), а основную угрозу для финансового сектора несут 4 преступных хакерских группы. Их опасность заключается в том, что они способны не только проникнуть в сеть банка, добраться до изолированных финансовых систем, но и успешно вывести деньги через систему межбанковских переводов SWIFT, автоматизированное рабочее место клиента Банка России (АРМ КБР), карточный процессинг и банкоматы. Речь идёт о группах Cobalt, MoneyTaker, Silence, состоящих из русскоговорящих хакеров, а также о северокорейской Lazarus.
«Финансовая мотивация по-прежнему превалирует среди киберпреступников, атакующих банки, однако хищение денег — не самое страшное, что может случиться с финансовой организацией, — говорит Илья Сачков, генеральный директор и основатель Group-IB. — Поскольку во многих странах мира банки являются объектами критической инфраструктуры, они оказались в числе мишеней для прогосударственных хакерских групп, специализирующейся на диверсиях и саботаже. Одна успешная кибератака может привести как к ликвидации самой кредитно-финансовой организации, так и коллапсу финансовой системы государства. В связи с этим банки должны пересмотреть подход к системе защиты от киберугроз: оборонительная стратегия уже себя исчерпала. Пора стать охотником, а не мишенью для атак».
Подробнее с результатами аналитического исследования Group-IB можно ознакомиться на сайте group-ib.ru/media/hi-tech-crime-trends-2018.
Источник: Servernews
