23 ноября стало известно, что российские банки скрыли каждую пятую успешную атаку хакеров из группировки Cobalt. Таким образом кредитные организации пытаются избежать пристального внимания со стороны Центробанка РФ, но в итоге вредят не только другим банкам, но и самим себе.
Сегодня, 23 ноября 2017 года, стало известно, что российские банки скрывают каждую пятую успешную атаку хакеров. Об этом сообщает газета «Коммерсантъ» со ссылкой на оценку компании Group-IB, основанную на данных об атаках группировки Cobalt. Всего за год произошло около 50 успешных атак этой группы на банки. Кредитные организации сообщили специализированному подразделению Центробанка РФ по кибербезопасности (FinCERT) только о 40 атаках. Максимальная сумма ущерба от скрытой атаки составила 20 млн. рублей. Эксперты объясняют нежелание банков делиться информацией с FinCERT тем, что это структура ЦБ и об атаке станет известно надзорному блоку. Между тем, сокрытие данных об атаках вредят не только остальным банкам, которые на их основе внедряют превентивные меры безопасности, но и самой кредитной организации. Специалисты банка, скрывшего успешную атаку, не всегда самостоятельно могут перекрыть обнаруженную хакерами лазейку. В итоге киберпреступники повторно атакуют банк. Уже известно, как минимум, об одной повторной атаке на российский банк. Кроме того, в FinCERT заявили, что надзорный блок все равно узнает об атаке, проверяя финансовую организацию, и тогда последствия окажутся куда серьезнее. Эксперты считают, что российские банки были бы более откровенны в случае выделения FinCERT в отдельную структуру, независимую от регулятора.
Анастасия Гостищева.