Российские финансовые организации больше не являются приоритетной целью для хакерских атак. Такое мнение высказал глава компании Group-IB Илья Сачков. По его словам, это стало возможно благодаря совместным усилиям Банка России и самих кредитных организаций. В частности, он подчеркнул важность создания системы обмена информацией об инцидентах, созданной Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ).
«Большинство банков наконец-то поверило, что это возможно, потому ФинЦЕРТ создал систему обмена инцидентами, потому что действительно стало воровать сложно», — обратил внимание Сачков.
Тем не менее, эксперт предупредил, что это не означает, что банкам больше нет необходимости защищаться. Киберпреступность развивается волнами, злоумышленники не только ищут простые варианты для атаки. Не стоит забывать о том, что есть группы для которых финансовая мотивация не является главной.
«Если раньше главные разработки — интересные вирусы и методы их доставки доставляли люди, которые финансово мотивированы, то сейчас самые большие бюджеты — военные», — отметил глава Group-IB.
При этом он обратил внимание на такие страны как Северная Корея и США. Несмотря на то, что сам эксперт лично является противником импортозамещения ради импортозамещения, его удивляют примеры компаний, использующих импортное оборудование для защиты своей критической информационной инфраструктуры, которое финансируется американской военной разведкой.
Сегодня на территории России действует несколько хакерских группировок, целью которых является поиск граждан РФ, в отношении которых можно ввести санкции США и других стран.
В мире существует несколько проправительственных хакерских групп, собирающих информацию об отдельных людях и структурах, которая может использоваться для пополнения санкционных списков разных стран, а не только США и ЕС. Эти группы работают не только в России. По данным Group-IB, в топ-3 стран происхождения самых активных проправительственных хакерских групп входят Китай, Северная Корея и Иран.
По словам Сачкова, информация, которую собирает хакер о своих жертвах, зависит от конкретно поставленной задачи. Речь, по его словам, идет не только о банках. Для сбора информации используются компании из разных секторов, а также их партнеры и подрядчики, которых проще взломать, чтобы добраться до необходимых данных. «Их действия [хакерских групп] направлены на обеспечение долговременного присутствия в сетях объектов критической инфраструктуры (энергетического, ядерного, водного, авиационного и других секторов), а также в банках», — отметил Сачков. При этом он рассказал, что в Group-IB встречались с ситуацией, когда компания-жертва была под контролем хакеров около года, не подозревая об этом.
