В 2017 году произошло около 50 успешных атак группировки Cobalt на банки. Максимальная сумма хищений по скрытым атакам составляла 20 млн рублей. По данным собеседников газеты, несмотря на то, что речь шла о краже, в 10 из 50 случаев банки не стали информировать ФинЦерт и правоохранительные органы.

Справка:

ФинЦерт – это центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере —структурное подразделение Главного управления безопасности и защиты информации Банка России.

В своем последнем отчете ФинЦерт назвал «основным трендом» атаки группировки Cobalt. По словам Весты Матвеевой, главного специалиста по компьютерной криминалистике Group-IB, атакам этой группировки были подвержены банки разного масштаба, суммы хищений варьировались от нескольких миллионов до половины миллиарда рублей.

Почему банки не рассказывают о кибератаках?

Эксперты отмечают, что банки не хотят разглашать информацию об атаках из-за того, что ФинЦерт передает информацию в надзорный блок центрального регулятора. С 2017 года сотрудники центра мониторинга активно участвуют в проверках главной инспекции Банка России и сообщают в надзор обо всех замеченных нарушениях, выявленных при расследовании инцидентов.

Эксперты считают, что подобная скрытность отдельных участников рынка несет угрозу для остальных игроков.

Директор по маркетингу компании Solar Security Валентин Крохин пояснил:

Хакеры постоянно совершенствуют вредоносные программы, и крайне важно, чтобы о каждой новой атаке оперативно узнавал ФинЦерт и мог предупредить рынок.

Специалисты по информбезопасности банков подтвердили, что им важна информация об успешных атаках на сопоставимые с ними по размеру организации, у которых схожие с ними бюджеты. К тому же своевременное информирование о хищении средств, быстро начатое расследование и больший объем информации о преступлениях повышают шансы на выявление преступников.

Как изменить ситуцию?

Эксперты считают, что эту проблему можно решить с помощью ФинЦерт или создания аналогичной независимой рыночной структуры. Потому что все равно найдутся банки, которые будут упорно молчать, несмотря на крупные хищения, лишь бы не привлекать внимание регулятора. При этом такие «молчуны» рискуют второй раз стать жертвой атаки хакеров, рассказала Веста Матвеева.

Часто специалисты банка не могут справиться с нейтрализацией вредоносных программ и последствиями взлома, а лазейка остается. Так, по словам собеседника «Коммерсанта», близкого к правоохранительным органам, уже был зафиксирован как минимум один случай успешной повторной атаки группировки Cobalt на банк.