За прошедший год хакерская группировка Cobalt, которую ЦБ называет главной угрозой для банков, атаковала более чем 240 банков. Из 21 попытки больше половины оказались успешными и принесли хакерам больше 1 млрд рублей.

• Хакеры распространяли вредоносный код с помощью фишинговых писем по электронной почте, подгружая в каждое письмо программу Cobalt Strike – это один из самых популярных вирусов. Чтобы прекратить хищения, ЦБ разослал 400 банкам письма с перечислением всех адресов, которые Cobalt может использовать для рассылки.
• Первыми жертвами Cobalt стали банкоматы – хакеры запустили на них программу, которая начинала автоматически выдавать наличные. Потом масштаб работы группировки вырос, и хакеры первыми в России научились грабить вообще любую систему, где есть деньги, через систему международных платежей SWIFT. Подробнее о группировке можно почитать в отчетах кибербезопасников из Group IB.
• Кроме российских банков, от Cobalt пострадали центральный банк Бангладеша и ФРС США, а также  десятки коммерческих банков по всему миру.
• Сегодня же ЦБ объявил о создании собственного центра информационной безопасности, главная задача которого — противостоять киберугрозам. Сейчас эти функции выполняет ФинЦерт при регуляторе – центр реагирования на компьютерные атаки. С ним обмениваются данными около 600 организаций, в том числе и банки. Пока они делают это добровольно, но с 1 июля все кредитные организации будут обязаны сообщать о кибератаках.
• В 2016 году хакеры из разных группировок украли у банков 1,5 млрд рублей, то есть, немного больше, чем одна Cobalt за 2017. При этом пытались увести в 2016 году 2,18 млрд. За 2017 год такой статистики пока нет.

Что мне с этого?

Хакеры – реальная угроза для ваших денег. Если уж банки не могут от них защититься, то вам стоит быть вдвойне осторожными. Как минимум, не надо открывать письма с подозрительных адресов и не переводить деньги адресатам, в которых вы не уверены на 100%.

Анастасия Стогней, The Bell