Платформа обмена данными о киберугрозах сэкономила банкам 8 млрд рублей

Платформа обмена данными о киберугрозах сэкономила банкам 8 млрд рублей

Компания BI.ZONE и Ассоциация банков России подвели итоги первого года работы платформы обмена данными о киберугрозах, участниками которой уже стали порядка 70 финансовых организаций. За год работы платформа помогла банкам предотвратить ущерб в 8 млрд рублей.

Совместный проект компании BI.ZONE и Ассоциации банков России — платформа обмена данными о киберугрозах — позволяет выстраивать эффективную проактивную защиту в финансовых организациях. Решение помогает противодействовать атакам злоумышленников благодаря коллаборации между участниками, тщательному тестированию и отбору источников информации с учетом отраслевой и региональной специфик. При этом участникам доступны только самые актуальные данные: в платформу ежедневно автоматически добавляются и обновляются десятки тысяч признаков, позволяющих распознать потенциальную угрозу (индикаторов компрометации). Источниками данных являются все подключённые в рамках Ассоциации Банков организации, а также технологические партнеры, среди которых ФинЦЕРТ Банка России, разработчики инструментов кибербезопасности, международная антивирусная компания ESET, крупнейшие операторы связи, центр мониторинга и реагирования на инциденты BI.ZONE CERT и многие другие.

В рамках технологического партнерства BI.ZONE и Ассоциация банков России получают доступ к данным телеметрического сервиса ESET Threat Intelligence, располагающего более 100 млн точек сбора информации об угрозах по всему миру.

«Технологии постоянно развиваются, и единственный способ опередить киберпреступников – это объединить усилия по обеспечению безопасности, – говорит Роман Ковач (Roman Kováč), директор по исследованиям компании ESET. – Мы рады наблюдать, как вопросам кибербезопасности во всем мире начинает уделяться все больше внимания. Платформа обмена данными для финансовых учреждений в России, безусловно, является шагом в направлении более надежной защиты как банков, так и их клиентов. Эта платформа усиливает кибербезопасность в одном из наиболее уязвимых секторов, постоянно находящимся под прицелом киберпреступников».

Преимущества коллаборации были впервые продемонстрированы в рамках Global Cyber Week в Москве на онлайн-тренинге по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon. В ходе мероприятия отрабатывались три масштабных сценария кибератак — массированной DDoS-атаки, SQL-инъекций и фишинга. В первой части каждого сценария участникам было предложено защищаться самостоятельно, во второй — они подключались к платформе обмена данными и боролись с угрозами сообща. После подключения к платформе эффективность отражения атак возросла более чем в 7 раз.

«Защита от киберугроз сегодня выходит на первый план, так как все игроки финансового рынка понимают, что невозможно развивать технологическую составляющую своего бизнеса, игнорируя при этом вопросы безопасности, — отмечает Георгий Лунтовский, президент Ассоциации банков России. — Мы рады, что многие участники осознали важность взаимодействия при отражении цифровых атак, что мы наблюдаем по числу подключений к платформе и росту количества источников данных. Мы призываем всех объединяться в борьбе с киберпреступностью».

«Использование банками высоких технологий является уже обязательным конкурентным преимуществом, при этом вопрос цифровой безопасности стоит перед всей банковской системой очень остро, — комментирует начальник отдела информационной безопасности ПАО «САРОВБИЗНЕСБАНК» (группа ВТБ) Александр Баранов, — Наш банк одним из первых подключился к платформе, еще в 2018 году. Платформа наиболее полно раскрывает свои возможности при загрузке из нее данных в автоматизированные средства противодействия киберугрозам, антифрод-системы или SIEM. В рамках единой подписки нам доступна информация из множества источников, сами данные уже отфильтрованы провайдером платформы, что минимизирует число ложных срабатываний. Информация о киберугрозах, загружаемая из платформы, позволяет более эффективно противостоять фроду и снижает риски возникновения инцидентов информационной безопасности».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Между атакующими Украину вайперами (NotPetya и WhisperGate) нашли сходства

Эксперты проанализировали вредонос-вайпер, который недавно атаковал более десяти государственных сайтов Украины. Как отметили специалисты, им удалось найти «стратегические сходства» этого зловреда с NotPetya, который атаковал инфраструктуру Украины в 2017 году.

Напомним, что вредоносная программа, замеченная недавно в атаках на госсайты, получила название WhisperGate. На эту киберкампанию указала Microsoft, присвоив операторам кодовое имя «DEV-0586».

«У вайперов WhisperGate и NotPetya есть определённые стратегические сходства — например, маскировка под программу вымогатель, а также намеренное уничтожение главной загрузочной записи (master boot record, MBR) вместо её шифрования. Тем не менее современный вредонос располагает гораздо большим числом компонентов для деструктивной деятельности», — пишет Cisco Talos в отчёте.

Помимо этого, исследователи отметили, что в последней атаке, скорее всего, использовались украденные учётные данные. До запуска вредоносной активности киберпреступники месяцами присутствовали в сети жертв — классический признак сложной кибероперации (APT).

 

Цепочка заражения WhisperGate представляет собой многоступенчатый процесс, при котором загружается специальная вредоносная составляющая, стирающая MBR. Далее в систему  помещается вредоносная библиотека DLL, хранящаяся на сервере Discord, её цель — запустить ещё один вайпер, который уже уничтожает файлы (перезаписывает их содержимое мусорными данными).

Само собой, отдельные исследователи усмотрели в атаках WhisperGate действия знаменитых «российских хакеров». Доказательствами такие специалисты, конечно же, пока не делятся, как это обычно и бывает.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru