ЦБ рассказал о потерях банков из-за хакерских атак в 2022 году

Они сочтены несущественными и не повлиявшими на финансовую стабильность
Андрей Гордеев / Ведомости
Андрей Гордеев / Ведомости

Несмотря на существенный рост хакерских атак на инфраструктуру российских банков в 2022 г., организации не понесли существенных потерь, рассказал «Ведомостям» представитель Банка России. Были выявлены единичные случаи хищений денежных средств у кредитных организаций из-за уязвимостей объектов информатизации и несовершенства бизнес-процессов, пояснил он. 

«Конечно, потери есть, но они некрупные и никак не сказываются на финансовой устойчивости (банков)», – отмечала председатель ЦБ Эльвира Набиуллина журналистам в кулуарах Уральского форума Банка России «Кибербезопасность в финансах». 

В России практически прекратились целевые атаки на кредитные организации с выводом денег через сеть банкоматов, карточный процессинг или систему SWIFT, зато финансовое мошенничество и фишинг на опасно высоком уровне, говорит представитель компании Group-IB. Успешные атаки на банки встречаются все реже, подтверждает руководитель направления аналитики киберугроз компании «РТК-Солар» Дарья Кошкина. За последние годы банки значительно усилили защиту своих IT-периметров, отмечает она: попытки хакеров проникнуть во внутреннюю сеть быстро фиксируются подразделениями по информационной безопасности и сразу пресекаются. В то же время видна очевидная переориентация векторов кибератак на критические сегменты инфраструктуры государства, добавляет она. 

По оценке «РТК-Солар», основной угрозой для финансовой отрасли сейчас являются высокопрофессиональные хакерские группировки, так как периметр банков и других крупных финансовых организаций обычно хорошо защищен и для его взлома нужна техническая подкованность и серьезные финансовые вложения. 

Атаки злоумышленников со средней и низкой квалификацией в основном направлены на клиентов банков, поясняет Кошкина: в этом случае хакеры чаще всего используют социальную инженерию для прямой кражи денег со счетов. В 2022 г. мошенники похитили у клиентов банков 14,2 млрд руб., что на 4,29% больше, чем в 2021 г., следует из данных ЦБ. При этом доля краж с помощью социальной инженерии выросла до 50,4% (была 49,9% в 2021 г.). 

Атаки на банки в 2022 году 

В прошлом году российские банки столкнулись с колоссальным уровнем атак на свою инфраструктуру. 

В ноябре 2022 г. Альфа-банк и еще несколько финансовых организаций потеряли более 60 млн руб., писал «Коммерсантъ», но потери были не из-за хакерских атак. Злоумышленники загрузили в банкоматы поддельные купюры, а реальные денежные средства, которые были зачислены на счет, обналичили в других банкоматах. Такая атака оказалась возможной из-за устаревшего ПО в банкоматах, поясняет аналитик исследовательской группы компании Positive Technologies Яна Юракова. 

Сбербанк подвергся крупнейшей DDoS-атаке в октябре, говорил зампред правления банка Станислав Кузнецов: в атаке на 440 сервисов «Сбера» участвовали 104 000 хакеров, которые действовали с 30 000 устройств из-за рубежа. Также банк столкнулся с ростом использовавших его символику фишинговых сайтов, которые регистрировались на доменных зонах стран Африки (Мали, Габон и т. д.), отмечал начальник отдела реагирования на киберугрозы Сбербанка Кирилл Вальтц на Уральском форуме. Также все чаще стали происходить атаки через партнеров банка и их экосистему, добавил он.

В декабре 2022 г. о крупнейшей атаке рассказывал и ВТБ – из-за нее в приложениях банка могли быть сбои. В банке заключили, что источник атаки находился за рубежом, она носила спланированный характер, и назвали ее широкомасштабной.

Беспрецедентной DDoS-атаке в начале осени прошлого года подвергся Газпромбанк, говорил начальник департамента мониторинга информационной безопасности Газпромбанка Александр Бабкин: она «шла по всем фронтам», на все сервисы и бизнес-процессы. Это привело к тому, что клиенты начали звонить в колл-центр банка и обрушили его, отметил он. В это же время злоумышленники стали атаковать IP-телефонию (телефонная связь, которая работает через интернет) банка, а затем добрались до системы sms-информирования клиентов, добавил Бабкин.

Злоумышленники не делают большого акцента на масштабе финансовой организации, атакам подвергаются как небольшие, так и крупные участники рынка, отмечает Юракова. Наибольшие потери несут банки, чьи бюджеты на информационную безопасность и IT крайне малы, полагает Кошкина: в таких случаях кибератака даже может привести к «летальному исходу» для организации.