ЦБ: потери банков от хакерских атак оказались несущественными

Несмотря на то, что в 2022 году хакеры активно атаковали инфраструктуру российских банков, компании не понесли больших потерь. Об этом сообщили « Ведомости », ссылаясь на представителя Банка России.

Представитель добавил, что кража денежных средств у кредитных организаций происходила в единичных случаях из-за эксплуатации уязвимостей в системе и несовершенства бизнес-процессов.

«Конечно, потери есть, но они некрупные и никак не сказываются на финансовой устойчивости (банков)», – отмечала председатель ЦБ Эльвира Набиуллина журналистам в кулуарах Уральского форума Банка России «Кибербезопасность в финансах».

Представитель компании Group-IB отметил, что в России прекратились кибератаки на кредитные организации с последующим выводом денег через сеть банкоматов, процессинг карт или систему SWIFT. Однако фишинговые атаки и финансовое мошенничество находятся на опасно высоком уровне.

По оценке «РТК-Солар», основной угрозой для финансовой отрасли сейчас являются высококвалифицированные хакерские группировки, так как периметр банков и других крупных финансовых организаций обычно хорошо защищен и для его взлома нужны определённые технические знания и крупные финансовые вложения.

Руководитель направления аналитики киберугроз компании «РТК-Солар» Дарья Кошкина заявила, что атаки злоумышленников средней и низкой квалификации в основном направлены на клиентов банков - в этих атака используется социальная инженерия для прямой кражи денег со счетов. В 2022 г. мошенники похитили у клиентов банков 14,2 млрд. руб., что на 4,29% больше, чем в 2021 г., следует из данных ЦБ. При этом доля краж с помощью социальной инженерии выросла до 50,4% (была 49,9% в 2021 г.).

В прошлом году российские банки столкнулись с огромным количеством атак на свою инфраструктуру. В ноябре 2022 г. Альфа-банк и еще несколько финансовых организаций потеряли более 60 млн руб., но потери были не из-за хакерских атак. Злоумышленники загрузили в банкоматы поддельные купюры, а реальные деньги, зачисленные на счет, обналичили в других банкоматах. Такая атака оказалась возможной из-за устаревшего ПО в банкоматах, поясняет аналитик исследовательской группы компании Positive Technologies Яна Юракова.

Киберпреступники не акцентируют внимание на масштаб финансовой организации – атакам подвергаются как небольшие, так и крупные банки, отмечает Юракова. Наибольшие потери несут банки, которые не выделяют достаточно средств на на информационную безопасность и IT, полагает Кошкина. По её словам, в таких случаях кибератака для организации может оказаться фатальной.