Киберпреступники начали атаковать российские банки

ЦБ предупредил банки о новом тренде в области киберугроз — злоумышленники начали атаковать не только клиентов банков, но и сами кредитные организации. Об этом сообщил заместитель начальника главного управления безопасности и защиты информации (ГУБЗИ) ЦБ Артем Сычев в ходе форума Finnopolis-2015.

«Сейчас в России в явном виде проявился тренд, при котором атака идет уже не на клиента, а на кредитные организации, в том числе на участников финансового рынка»,— заявил он. По его словам, все три случая кибератак, которые разбирал за последний месяц FinCERT (Центр мониторинга и реагирования на киберугрозы в финансовой сфере), были исключительно атаками на кредитные организации. «В двух случаях это была атака на финансовый инструмент, которым пользовались банки, чтобы совершать операции на открытых рынках. Третий случай — это классическое использование «дырок» в программном обеспечении, которые позволяют делать все что угодно», — отметил Артем Сычев.

Масштаб проблемы в ЦБ не раскрывают, но при том, что в целом по системе эти хищения невелики, для отдельно взятых игроков они могут быть фатальными, пишет «Коммерсант».

«Похищенные деньги в процентном отношении — сотые процента от оборота, который идет по электронным деньгам, но проблема в тренде увеличения. В то же время для маленького банка успех таких атак — это практически смерть. В случае с покушением на хищение его денег на корсчете путем захвата арма (автоматизированное рабочее место, обеспечивающее взаимодействие сотрудника с компьютером.— ред.) платежной системы Банка России и вброса фиктивного платежа — это до половины его дневной ликвидности. В этом случае он не сможет дальше выполнять операции, это серьезно»,— отмечает А. Сычев.