Банк «Дельтакредит» зафиксировал фишинговые атаки от имени госорганов

Банк «Дельтакредит» в 2016 году регулярно сталкивался с фишинговыми атаками, рассказал RNS IT-директор кредитной организации Тимур Самедов. Часть атак носила целевой характер и проходила от имени действующих контрагентов или госорганов. «В 2016 году мы регулярно сталкивались с фишинговыми атаками, включая целевые, например, от имени легитимных контрагентов или государственных органов. Некоторые из атак, отраженных банком, согласно данным FinCERT Банка России, были направлены на проникновение в АБС (автоматизированная банковская система. — RNS) для последующего вывода средств с корсчета банка через АРМ КБР (автоматизированное рабочее место клиента Банка России. — RNS). Другие атаки включали в себя вирусы-шифровальщики, в том числе с использованием уязвимостей нулевого дня (zero-day). Ряд фишинговых писем использовали для подгрузки вирусов адреса TOR-сетей или файлообменники», — сообщил Самедов. По его словам, эти атаки удалось отразить. В этом году в связи с прошедшими DDoS-атаками на банки «Дельтакредит» усиливает защиту от DDoS. «В 2017 году в связи с недавним рядом мощных DDoS-атак на финансовые и государственные институты и использованием для них "интернета вещей" — что кратно увеличивает угрозу — банк "Дельтакредит" видит основным направлением в области кибербезопасности усиление защиты от DDoS. Кроме того, мы продолжим работу над текущими направлениями по защите от APT-угроз и целевых атак, а также усилением мониторинга внутренней ИТ-инфраструктуры и осведомленности сотрудников в области информационной безопасности», — пояснил Самедов. Чтобы не «поймать» вирусы изнутри самого банка, приходится учить сотрудников, добавил топ-менеджер. «Из технических мер можно выделить фильтрацию веб-ресурсов, мониторинг логов, управление учетными записями (в том числе привилегированными), тесты на проникновение», — добавил он. В начале декабря прошлого года ФСБ России сообщила о подготовке иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератак с целью дестабилизации финансовой системы Российской Федерации, в том числе деятельности ряда крупнейших российских банков. ЦБ оценил потери за прошлый год банковского сектора от кибератак примерно в 2 млрд руб. (по состоянию на декабрь). В начале февраля ЦБ сообщил о предотвращении кибератаки на российские банки через «интернет вещей». «В ноябре восемь кредитных организаций попали под массированную атаку, в реализации которой был задействован "интернет вещей", в частности интернет-видеокамеры и роутеры», — рассказал заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев. По статистике ЦБ, за 2016 год удалось предотвратить хищения путем кибератак на общую сумму 3 млрд руб.