8 800 775 2755 (Горячая линия)

Банк России: в 2018г. зафиксировано 687 кибератак на кредитно-финансовые организации

Регулятор опубликовал Обзор основных типов компьютерных атак в кредитно-финансовойсфере в 2018 г. Всего за год Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России совместно с компаниями, работающими в сфере информационной безопасности и участвующими с ним в информационном обмене, зафиксировали 687 кибератак на кредитно-финансовые организации, из них 177 - целевых.

В IV квартале 2018 года была запущена автоматизированная система обработки инцидентов (АСОИ) ФинЦЕРТ. С этим связано то, что наибольшее количество атак было выявлено именно в октябре-декабре прошлого года.

В период с сентября по декабрь 2018 г. через АСОИ ФинЦЕРТ от участников информационного обмена было получено 727 обращений, содержащих 506 образцов ВПО, более половины из которых - программы-вымогатели и шифровальщики (ВПО класса ransomware), а еще порядка трети – «т.н. финансовое ВПО, конечной целью использования которого является хищение денежных средств» (ВПО класса financial).

Распределение зафиксированных кампаний распространения ВПО в сентябре-декабре 2018 г. по классам:

53% - ransomware;

34% - financial;

7% - spyware;

3% - common;

2% - rat;

1% - miner.

 

Подавляющее большинство рассылок при этом были массовыми (84%/317 шт.). Еще 15% (55 шт.) проводились массово, но внутри одной организации (по множеству адресов одной компании) и лишь 1% (3 шт.) рассылок являлся единичными сообщениями.


В 265 случаях для рассылки ВПО применялся спуфинг (подмена) электронных почтовых адресов.


ОЗНАКОМИТЬСЯ С ОБЗОРОМ ФИНЦЕРТ БАНКА РОССИИ