Клиентам банков не стоит опасаться хакерских атак, так как кредитные организации заботятся о безопасности и вкладывают в защиту от кибервзломщиков большие средства. Об этом «Известиям» в среду, 15 декабря, заявил независимый эксперт по информационной безопасности Денис Батранков.
«Клиенты банка — это еще один следующий этап, когда банк должен зачищать не себя даже, а должен защищать своих клиентов. Такое, например, практикует Сбербанк. Например, в его клиенте есть антивирус», — уточнил он.
Так он прокомментировал опубликованный ранее в этот же день отчет компании Group-IB, согласно которому хакерская группировка MoneyTaker впервые с 2018 года смогла похитить деньги российского банка с его корсчета в Центробанке. Сообщалось, что средства одного из банков украли через атаку на автоматизированное рабочее место клиента Банка России (АРМ КБР). Сумма хищения составила 500 млн рублей.
Как уточнял источник РБК на рынке кибербезопасности, пострадал действующий «не очень крупный банк». Еще один собеседник рассказал, что это был маленький банк не из первой сотни.
Представитель Банка России заявил, что регулятору известно об инциденте.
Батранков объяснил, что вышеуказанное автоматизированное рабочее место обычно защищается самым лучшим программным обеспечением, которое есть на рынке. Однако хакеры все равно смогли взломать защиту, совершая многоступенчатую атаку, видимо обнаружив уязвимость.
Эксперт выразил уверенность, что специалисты Центробанка изучат произошедшую атаку и дадут рекомендации, как пресекать подобное.
«Обычно изучается алгоритм, как они [хакеры] ломают какую-то систему, например банковскую, и проверяют, как можно вот каждую конкретную технику атаки, их там несколько, как ее можно заблокировать. Скорее всего, появятся вот описания, как заблокировать данный, конкретный взлом. Я думаю, что клиенты банков могут быть спокойными, потому что банки о них заботятся», — подчеркнул он.
В прошлый раз MoneyTaker успешно атаковала ПИР Банк летом 2018 года. Злоумышленникам тогда удалось украсть с корсчета в ЦБ более 58 млн рублей. В октябре 2018 года регулятор отозвал лицензию у этого банка.
29 сентября специалисты компании Orange Business Services выяснили, что с 16 по 25 сентября произошло более 75 DDoS-атак на российские финансовые организации. Банк России также зафиксировал в сентябре повышенное количество DDOS-атак. Однако, по словам представителя ЦБ, большинство из них имели невысокие технические характеристики и были отражены штатным образом средствами защиты финансовых организаций.