Центральный банк РФ в 2018 г. зафиксировал 687 кибератак на кредитно-финансовые организации, из них целевыми были 177 атак. В большинстве случаев рассылки вредоносного программного обеспечения (ВПО) подменяли электронные почтовые адреса, следует из Обзора основных типов компьютерных атак в кредитно-финансовой сфере в 2018 г.
Максимум атак зафиксировано в IV квартале 2018 г., по мнению регулятора, это связано с началом работы автоматизированной системы обработки инцидентов (АСОИ) ФинЦЕРТ Банка России.
ЦБ получил от участников рынка через АСОИ свыше 500 образцов ВПО, используемого злоумышленниками при организации атак. Более половины выявленного ВПО относится к программам-вымогателям и шифровальщикам.
По результатам анализа полученных сведений ФинЦЕРТ направил финансовым организациям и другим участникам информационного обмена 155 оперативных бюллетеней с индикаторами компрометации систем и сетей – что почти в 4 раза больше, чем годом ранее. Бюллетени, поясняет регулятор, позволяют участникам информационного обмена быть в курсе наиболее актуальных киберугроз на финансовом рынке и вырабатывать эффективные меры по противодействию им.
В 2018 г. в результате анализа данных, полученных от участников информационного обмена через АСОИ, выявлено свыше 540 интернет-ресурсов, которые распространяли ВПО или являлись его управляющими серверами. Более 500 из них зарегистрировано за пределами России. Расположение подобных ресурсов в доменных зонах, на которые не распространяются полномочия ФинЦЕРТ как организации, компетентной в определении нарушений, осложняет возможность приостановки деятельности этих сайтов.
В настоящее время ко второму чтению в Государственной Думе готовится законопроект, наделяющий Банк России правом досудебной блокировки таких ресурсов на территории РФ вне зависимости от географической привязки доменного имени. Регулятор рассчитывает на принятие этого законопроекта.