Лента новостей
Главный железнодорожный форум отменили после отказа от участия в нем РЖД 01:19, Бизнес Обладателем Букеровской премии стала писательница из Польши 01:02, Общество Помпео заявил о стараниях США провести встречу Трампа и Ким Чен Ына 00:59, Политика Посольство назвало слова Джонсона о санкциях угрозой репутации Британии 00:24, Политика Бизнес предложит Думе смягчить закон о наказании за исполнение санкций 00:04, Политика ВЦИОМ назвал всех любимых и нелюбимых россиянами вице-премьеров 00:02, Политика «Саратовские авиалинии» назвали дату «окончательного решения» Росавиации 00:02, Бизнес В МЧС объяснили ошибкой публикацию данных о сверхдоходах сотрудника 22 мая, 23:35, Общество Роспотребнадзор выяснил причину массового отравления в Мариинском театре 22 мая, 23:08, Общество Мадуро потребовал от двух дипломатов США покинуть Венесуэлу 22 мая, 23:07, Политика Экс-мэра Ялты Андрея Ростенко задержали в Москве 22 мая, 22:53, Политика Минкультуры поручило проработать вопрос об ограничении работы Booking.com 22 мая, 22:48, Бизнес США дали шанс второй компании Дерипаски покинуть санкционный список 22 мая, 22:27, Политика СМИ анонсировали переход в ЦСКА лучшего бомбардира чемпионата Украины 22 мая, 22:09, Спорт Взорвавшаяся в автобусе в Дебальцево граната была в рюкзаке у школьника 22 мая, 22:07, Общество Цукерберг рассказал ЕС о сделанных из «российского вмешательства» выводах 22 мая, 21:58, Политика Почему Палестина решила подать в суд на Израиль 22 мая, 21:52, Политика Уилл Смит и Ники Джем представят официальную песню ЧМ-2018 22 мая, 21:48, Общество Песков отказался комментировать возможное назначение Шувалова главой ВЭБа 22 мая, 21:30, Политика Хороший сигнал для рубля: российская экономика растет согласно прогнозам 22 мая, 21:25, Quote Похороны пожаловавшейся Путину онкобольной пройдут в Апатитах 22 мая, 21:16, Общество Минэнерго предложило новому вице-премьеру способ снизить цены на бензин 22 мая, 21:15, Бизнес Тест: какая соцсеть исчезнет в 2018 году 22 мая, 20:58, РБК и Билайн Трамп предложил сделать КНДР богатой и великой 22 мая, 20:55, Политика Управделами президента за год увеличил доход на 1,5 млн руб. 22 мая, 20:40, Общество В «Аэрофлоте» прокомментировали снятие самолета с рейса Москва — Таллин 22 мая, 20:27, Общество Автор отчетов с критикой «Роснефти» и «Газпрома» уволен из Sberbank CIB 22 мая, 20:20, Бизнес В ДТП на Кутузовском проспекте погиб один человек 22 мая, 20:19, Общество
ЦБ оценил потери банков от программы Cobalt Strike в 1,1 млрд руб.
Финансы, 13 фев, 11:25
0
ЦБ оценил потери банков от программы Cobalt Strike в 1,1 млрд руб.
По словам зампреда Банка России Дмитрия Скобелкина, в 2017 году было зафиксировано свыше двух десятков волн атак с помощью Cobalt Strike
Дмитрий Скобелкин (Фото: Валерий Шарифулин / ТАСС)

В результате хакерских атак, проведенных с помощью программы Cobalt Strike, российские банки потеряли в 2017 году свыше 1,1 млрд руб., сообщил на Уральском форуме «Информационная безопасность финансовой сферы» зампред ЦБ Дмитрий Скобелкин.

«Всего за 2017 год было зарегистрировано не менее 21 волны атак Cobalt Strike. Атакам подверглись более 240 кредитных организаций, из них успешных атак было 11», — рассказал Скобелкин (цитата по «Интерфаксу»).

В своем отчете за первое полугодие 2017 года Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) сообщал, что основным трендом стало использование Cobalt Strike — программы, обеспечивающей злоумышленникам удаленный доступ к банкоматам и передачу на них приказа на выдачу денег.

Взломать систему: резонансные хакерские атаки последних лет Еще 6 фото
Фотогалерея

По словам Скобелкина, в 2017 году ФинЦЕРТ направил индивидуальные предупреждения более чем в 400 банков, указав конкретные почтовые адреса организаций, на которые поступали электронные письма хакерской группы Cobalt.

В сентябре 2017 года начальник главного управления безопасности и защиты информации Центробанка Артем Сычев говорил, что российские банки подвергаются кибератакам два-три раза в неделю, а самым используемым вирусом назвал Cobalt Strike. Для проникновения в системы банка группировка Cobalt, как правило, рассылает сотрудникам финансовой организации письма с вложенным файлом, которые получатели могут принять за служебную переписку или личную корреспонденцию. При открытии вложения в системе автоматически запускалась вредоносная программа, с помощью которой мошенники получали доступ к информационным системам интересующей их организации.

В августе прошлого года стало известно, что такая схема позволила хакерам Cobalt атаковать более 250 организаций по всему миру. Письма мошенники тогда рассылали от имени Visa и MasterCard.

Для того чтобы защититься от атак хакеров Cobalt и других группировок, которые действуют похожим образом, необходимо регулярно обновлять программное обеспечение и проводить инструктаж с сотрудниками компании. Об этом РБК сообщил эксперт по киберразведке Group-IB Рустам Миркасымов.

По словам эксперта, Group-IB на протяжении двух лет фиксирует, как хакерская группировка успевает создавать инструменты под «бреши» систем безопасности финансовых организаций.

«Поставщики программного обеспечения не успевают выпустить «заплатки» для закрытия этих дыр [в системе безопасности], через которые можно атаковать. Особенность хакеров Cobalt состоит в том, что они тратят время на изучение того, как работают сотрудники компании, как протекают бизнес-процессы. После этого в назначенное время атака совершается по четко спланированному плану. В среднем после заражения проходит от двух до четырех недель, после чего выводятся деньги. В этот момент финансовая организация обычно не замечает, что ее взломали», — подчеркнул Миркасымов.

По его словам, необходимо проводить работу по повышению квалификации сотрудников безопасности компаний либо пользоваться услугами безопасности сторонних организаций. «Киберпреступность становится умнее и технически более развитой», — заключил он.

«Вредоносное программное обеспечение используется для закрепления в системах, заражения новых компьютеров, проведения мошеннических транзакций. Наиболее громкая волна атак на банки была зафиксирована в 2014 году, когда группа злоумышленников атаковала российские банки с помощью вредоносной программы Carbanak, для работы которой была необходима определенная инфраструктура — сетевые адреса. Представители группировки Carbanak использовали приемы социальной инженерии, а также адресную фишинговую рассылку, например об изменении контактных данных, содержавшую вложение в формате CPL; в других случаях заражения использовались документы Word с внедренными в них эксплойтами (компьютерная программа, использующая уязвимости в программном обеспечении для известных уязвимостей)», — пояснил РБК ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Подписка на РБК
Получайте уведомления о свежих новостях в своем браузере
Ваш браузер настроен на блокировку уведомлений. Он не дает сайту rbc.ru корректно работать. Если вы хотите быть в курсе всех событий, удалите сайт rbc.ru из списка заблокированных.
×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.