Хакерская группа Cobalt в 2017 году провела 11 успешных атак вируса Cobalt Strike на российские банки и похитила 1,156 млрд руб., заявил зампред ЦБ РФ Дмитрий Скобелкин, сообщает vestifinance.ru.
«За 2017 год зарегистрировано не менее 21 волны атак Cobalt Strike. Атакам подверглись более 240 кредитных организаций — из них успешных атак было 11», — отметил он.
8 из 11 пострадавших банков участвуют в информационном обмене с ФинЦЕРТом Банка России, отвечающим за кибербезопасность. Но ФинЦЕРТ Банка России, предупреждал банки о почтовых адресах, с которых шла рассылка писем с вирусом, заявил Скобелкин.
Группа Cobalt атакует российские, европейские и азиатские банки в разных странах мира. Cobalt проникает в банковскую сеть через рассылку фишинговых писем — от имени государственных регуляторов, производителей банкоматов или партнерских банков. После открытия писем активируется вирус и хакеры через внутреннюю сеть банка получают доступ к банкоматам или к SWIFT.
В 2017 году первым российским банком, пострадавшим от кибератаки с выводом средств через систему передачи финансовых сообщений SWIFT, оказался дочерний банк ВЭБа — «Глобэкс»: хакеры вывели сумму, эквивалентную 1 млн долларов, сообщали ранее «Вести. Экономика». В банке заверили, что «средства клиентов не пострадали». По данным специализирующейся на проблемах кибербезопасности Group-IB, к атаке причастна хакерская группировка Cobalt, на счету которой не менее 50 успешных атак на банки по всему миру.
Между тем потери российских компаний от кибератак в 2017 году оцениваются в 115,967 млрд руб., сообщило Национальное агентство финансовых исследований (НАФИ) по итогам всероссийского опроса предпринимателей. Средняя сумма убытков одной российской компании от кибератак в 2017 г. составила 299,9 тыс. руб. В целом по стране потери бизнеса от таких инцидентов оцениваются в 115,97 млрд руб., подсчитали аналитики.
Выяснилось также, что в 2017 г. с киберугрозами сталкивалась половина респондентов. В первую очередь — крупный бизнес (62% против 46—47% в малых и средних предприятиях). Чаще всего это выражалось в заражении вирусами рабочих компьютеров сотрудников, в том числе с последующим вымогательством денег (20%), во взломе почтовых ящиков (12%), атаках на сайт компании (10%).