Группа киберпреступников Cobalt нанесла новый удар

Haker
Фото: despardestimes.com

Группа киберпреступников Cobalt нанесла новый удар. За прошлый год она атаковала 240 российских кредитных организаций и 11 атак оказались для хакеров успешными: они сумели похитить в общей сложности 1,16 млрд рублей.

В течение 2017 года была зафиксирована 21 волна распространения вирусного программного обеспечения Cobalt Strike, рассказал зампред ЦБ РФ Дмитрий Скобелкин на X Уральском форуме “Информационная безопасность финансовой сферы”. Восемь из 11 кредитных организаций, которые не сумели отразить атаку Cobalt Strike, являются участниками инфообмена с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, структурным подразделением ЦБ под названием ФинЦЕРТ.

Конкретную схему атак Скобелкин не описал, сказал только, что “ФинЦЕРТ направил индивидуальные предупреждения более чем в 400 организаций, указав конкретные почтовые адреса организаций, на которые поступали электронные письма группы Cobalt”. Но не исключено, что теперь киберпреступники возьмут на вооружение новую схему.

Эта тенденция появилась в 2018 году. Вместо атак на крупные корпорации хакеры переходят к взлому баз данных их партнеров – малых и средних компаний, но конечной целью все равно останутся гиганты. Это касается и нефтегазовой индустрии.

Таковы выводы, сделанные по результатам исследования, проведенного ESET, международным разработчиком антивирусного программного обеспечения и решений в области компьютерной безопасности. Дело в том, что корпорации работают в условиях повышенного риска кибератак и много инвестируют в создание надежной многослойной защиты.

А небольшие предприятия, поставляющие товары и сервисы крупным компаниям, такой возможности не имеют, да, собственно, и не видят особой необходимости тратить большие средства в киберзащиту. И вот итог: успешный взлом сервера обновления бухгалтерского ПО M.E.Doc в 2017 году привел к массовой эпидемии вируса-шифратора Petya.

В прошлом году было еще несколько атак по такому сценарию, подтвердил изданию «Коммерсантъ» главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. Например, инциденты с Shadowpad и CCleaner, а также эпидемия шифровальщика ExPetr/NotPetya. Организовать такую атаку относительно просто, а обнаружить трудно, отметил Гостев.

Вообще, согласно итогам другого исследования, проведенного нью-йоркской исследовательской и консалтинговой компанией Kroll, 86% компаний по всему миру хотя бы раз в прошлом году подвергались кибератаке. Популярность хакерских атак изменила всю картину корпоративной преступности в мире: кража данных из компаний впервые стала популярнее кражи физических активов, в том числе денежных средств. :///