Хакеры похитили 1,2 млрд у банков РФ, используя вредонос Cobalt Strike

Хакеры похитили 1,2 млрд у банков РФ, используя вредонос Cobalt Strike

Хакеры похитили 1,2 млрд у банков РФ, используя вредонос Cobalt Strike

За прошлый год киберпреступники реализовали 11 успешных кибератак на российские банки. В ходе этих атак злоумышленники пользовались вредоносной программой Cobalt Strike. По имеющимся данным, преступникам удалось таким образом похитить 1,156 миллиарда рублей.

«За прошлый код было зафиксировано не менее 21 вредоносных кампаний, в которых принимал участие вредонос Cobalt Strike. Более 240 банков стали целями этих атак, успехом увенчались 11 попыток взлома», — заявил зампред ЦБ Дмитрий Скобелкин.

Также в заявлении господина Скобелкина прозвучала цифра 1,156 миллиарда рублей — общая сумма украденных киберпреступниками средств. Более того, зампред ЦБ отметил, что 8 из 11 пострадавших организаций являются участниками информационного обмена с ФинЦЕРТом.

ФинЦЕРТ, в свою очередь, направил индивидуальные предупреждения более чем 400 организациям. В этих предупреждениях содержались указания конкретных электронных адресов, с которых поступали вредоносные письма.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

За 5 лет количество компаний в сфере кибербезопасности выросло на треть

За последние пять лет число компаний, работающих в сфере кибербезопасности, выросло на 38 % и достигло 11,5 тысячи против 8400 в 2020 году. Причём рост продолжается. По мнению авторов исследования, ключевыми драйверами рынка стали государственная поддержка, усложнение киберугроз и ужесточение регуляторных требований в области информационной безопасности.

Такие данные представлены в совместном исследовании сервисов «Контур.Эгида» и «Контур.Фокус». Его итоги привёл «Коммерсантъ».

Лидерами по количеству зарегистрированных ИБ-компаний стали Москва (4,2 тыс. юрлиц), Санкт-Петербург (1 тыс.) и Московская область (949 юрлиц). Однако наибольшие темпы роста зафиксированы в Республике Калмыкия (+566 %), Чеченской Республике (+333 %) и Республике Ингушетия (+200 %).

Авторы исследования объясняют это влиянием налоговых и административных стимулов. При этом регистрация в определённом регионе не всегда означает фактическое присутствие компании, но влияет на статистику.

Также отмечено почти двукратное увеличение числа разработчиков средств защиты информации и защищённых систем. В эту категорию входят клиентские устройства (в том числе мобильные), системы связи и специализированное оборудование в защищённом исполнении. Основная целевая аудитория таких решений — государственные структуры.

«Существенную часть роста обеспечивает госзаказ, который формирует стабильный спрос на защищённую технику отечественного производства», — подчёркивают эксперты «Контур.Эгида».

Ещё одним драйвером рынка, по мнению опрошенных изданием экспертов, стало появление спроса на ИБ-решения со стороны малого и среднего бизнеса. Как отметил сооснователь компании Swordfish Security Юрий Сергеев, ранее этот сегмент практически не использовал средства информационной безопасности. Сейчас запрос на защищённость появился, однако представители малого бизнеса чаще отдают предпочтение решениям с открытым исходным кодом.

Технический директор «Лаборатории Касперского» Евгений Бударин также отметил предпосылки для роста рынка ИБ-аутсорсинга. В сегменте малого бизнеса это касается услуг по мониторингу, в сегменте крупного — оценки защищённости инфраструктуры.

Оценки перспектив дальнейшего роста рынка среди экспертов расходятся. Так, в ГК «Солар» считают, что текущего числа игроков недостаточно.

«Многие сегменты представлены либо одним монополистом, либо решениями, которые по качеству уступают продуктам ушедших иностранных компаний», — отметил коммерческий директор IT Task Антон Головатый.

При этом распространено мнение, что значительная часть компаний пока не располагает зрелыми решениями. Ещё одной ограничивающей проблемой остаётся дефицит квалифицированных кадров, который лишь усиливается по мере роста отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru