Хакерские атаки на русские банки могут участиться

В самом начале 2015-го года банки утаили от FinCERT каждую пятую успешную атаку хакеров.

Недавние атаки вирусов-шифровальщиков не нанесли ущерба русским банковским организациям. Сам FinCERT в своем заключительном отчете назвал атаки группировки Cobalt «основным трендом». Заключительная атака была зафиксирована в конце октября. Максимальная сумма хищений в процессе атак, о которых умолчали банки, составила 20 млн руб. По мнению профессионалов, решить проблему могло бы отделение FinCERT от ЦБ либо создание подобной независимой рыночной структуры.

Заместитель начальника ГУБиЗИ Банка Российской Федерации Артем Сычев заявляет, что со стороны FinCERT действует принцип «добровольность + доверие», поэтому они санкций к «молчунам» использовать не будут. «К недобросовестным банкам надзор все равно придет, и, ежели утрата средств выявится на уровне надзора, им будет хуже», — пригрозил Сычев. «Хакеры регулярно совершенствуют вредные программы, и крайне важно, чтобы о каждой новейшей атаке оперативно узнавал FinCERT и мог предупредить рынок», — говорит босс по маркетингу компании Solar Security Валентин Крохин.

В кулуарах SOC-форума он обозначил, что в противозаконной хакерской деятельности прослеживается некоторая сезонность.

Решить проблемы утаивания информации могло бы отделение FinCERT от ЦБ либо создание похожей независимой структуры.

В частности, идет речь о рекомендациях знатоков ЦБ РФ по защите pos-терминалов и банкоматов — например, вероятные методы реагирования на прерывание их работоспособности. Косвенным доказательством данного предположения служит тот факт, что правоохранители зафиксировали как минимум один случай удачной повторной атаки Cobalt на неназванный банк.