+0.00%
73.06
-0.14%
63.5037
-0.27%
74.3368
-0.00%
1.1722
+0.00%
1231.77

Сбербанк предупредил об увеличении угроз вирусов со «спящей» составляющей

24 января, 15:20
157
Наибольшей угрозой для кредитных организаций в 2018 году в Сбербанке считают «спящие» вирусы. Они опасны тем, что в любой момент могут быть активированы, заявил зампред правления банка
Станислав Кузнецов
(Фото: Сергей Бобылев / ТАСС)
Заместитель председателя правления Сбербанка Станислав Кузнецов сообщил, что, по его мнению, наибольшую угрозу для кредитных организаций и других компаний финансового сектора в 2018 году будут представлять вирусы с так называемой спящей составляющей. Об этом он сообщил ТАСС в кулуарах Давосского форума.
Подобные вирусы, по его словам, сегодня являются уязвимостями «нового поколения, которые наиболее опасны с точки зрения рисков кредитных организаций». «Спящая составляющая», уточнил Кузнецов, способна внедряться «внутрь систем любой организации», после чего может позволить злоумышленникам «управлять операционными системами банков».
В России, как заметил зампредседателя правления банка, уже были зафиксированы случаи заражения вирусами подобного рода. Какие именно организации они поразили, Кузнецов не уточнил, заметив, однако, что в Сбербанке, изучив ряд таких инцидентов, уже разработали средства защиты. «Мы создали специальные утилиты и уже поделились ими и с ЦБ, и с коллегами», — рассказал Кузнецов, подчеркнув, что «если не обращать» внимания на эти уязвимости, «потери от данных зловредов могут быть колоссальными».
В конце прошлого года об угрозах банкам со стороны вирусов, ожидающих внешнего управления, сообщили и в Банке России. «Я склоняюсь к тому, что они [злоумышленники] решили смодифицироваться и готовят что-то такое неприятное к концу года, когда самый пик платежей, когда внимание банковских сотрудников падает», — предупреждал начальник главного управления безопасности и защиты информации Центробанка Артем Сычев.
В сентябре 2017 года он сообщил, что российские банки подвергаются кибератакам два-три раза в неделю. Самым используемым вирусом он тогда назвал характерный для хакерской группировки Cobalt — Cobalt Strike. Для проникновения в системы банка эта группировка, как правило, рассылает сотрудникам финансовой организации письма с вложенным файлом, которые получатели могут принять за служебную переписку или личную корреспонденцию. При открытии вложения в системе автоматически запускалась вредоносная программа, с помощью которой мошенники получали доступ к информационным системам интересующей их организации.
В августе прошлого года стало известно, что такая схема позволила хакерам Cobalt атаковать более 250 организаций по всему миру. Письма мошенники тогда рассылали от имени Visa и MasterCard.
Наверх