Руските хакери засилиха „бомбардировките”

Дигитален

Кибератаките срещу „БОРИКА” нарастват лавинообразно. Ако преди войната в Украйна са се случвали 1-2 пъти месечно, в последно време са 1-2 пъти дневно. Това довери на „БАНКЕРЪ” Мирослав Вичев, главен изпълнителен директор на платежния и картов оператор.

„Своевременно оценяваме риска и реагираме. Но не очаквайте от мен да се държа като метеоролог и да ви кажа примерно, че от код „зелено” сме преминали на „жълто” или оранжево. Ние, както и всяка банка, 

имаме системи за оценка на кибер риска 

и планове за действие в случай на завишена опасност”, обясни още Вичев.

Банкери се оплакаха, че техните отдели за кибер сигурност са минали на денонощно дежурство. Десетки пъти повече опити за незаконен достъп регистрираме сега в сравнение с довоенното време, казват те.

 „Докато погледите и ресурсите ни са насочени към Украйна, трябва да се подготвим за руска агресия и към ЕС. Кремъл има две армии – войските с автомати, но и добре организирани кибер бойци”. За това алармира преди дни и българската евродепутатка Ева Майдел.

„Европа трябва да се подготви с най-високо ниво на киберсигурност, защото руската кампания може да прерасне от дезинформация в атака по критична инфраструктура. Готови ли сме за организирана кибератака, целяща повреда или разрушаване на нашата енергийна, финансова или транспортна система?”, попита тя.

Самата ЕЦБ, ръководена от бившия френски министър Кристин Лагард и която осъществява надзор над най-големите европейски кредитори, е в готовност за заплахата от кибератаки срещу банки, извършени от Русия. Твърди се, че 

ЕЦБ е разпитвала банките за тяхната защита, правени са тестове на системите им за сигурност.

Напрежението вече е налице, което е добрият вариант, за да се вземат бързи мерки.

Много банки се притесняват от възможна координирана руска кибератака срещу платежната система SWIFT, написа преди дни Financial Times. Според банките шансът това да се случи се е увеличил драстично, след като седем руски банки бяха изключени от системата в отговор на нахлуването на Русия в Украйна.

Работещи в бранша пък признават, че "удрянето" на дадена банка би било по-трудно, отколкото атака по разплащателната система. Още един плюс на този вариант е, че ако нападението бъде успешно, то щетите ще обхванат много по-голям брой институции, хора и капитали, отколкото ако под прицел попадне само една банка. Над 11 хил. банки използват базираната в Белгия услуга.

За някои хора може да изглежда малко вероятно, но евнтуална 

атака срещу SWIFT няма да е първата

 срещу разплащателната  система.

"По време на война това е най-ефективното място за удар – това е ядрото на глобалната банкова система, възелът, който свързва всичко", казва висш банков изпълнителен директор пред Financial Times. Според него заплахата за системата в последните няколко седмици се е увеличила "значително".

До момента от SWIFT са изключени седем руски банки, сред които втората най-голяма – VTB, както и тази, която обслужва военните ведомства и агенции – Промсвязбанк. Най-голямата руска банка – Сбербанк, която от 2017 година е на първата позиция в рейтинга на най-скъпите брандове в Русия,  съставян от компанията Brand Finance, все още не е изключена от систематВъпреки санкциите банката на енергийната компания "Газпром" – Газпромбанк, продължава да използва единната разплащателна система. Причината е, че двете банки обработват по-голямата част от западните плащания за нефт и газ.

Последната новина за Сбербанк е от 17 март тази година, от което научаваме, че Руската централна банка е лицензирала най-големия руски кредитор "Сбербанк" да емитира и да обменя дигитални активи. иКато използват платформата на "Сбербанк", компаниите ще могат да пускат собствени цифрови продукти, за да привличат инвестиции от пазара, да купуват виртуални активи чрез банковата система или да осъществяват други дигитални трансакци, се казва в в официално съобщение за пресата .

 

В навечерието на войната в Украйна кибератака свали уеб страниците на украински държавни служби, както и две големи банки. Най-малко 10 украински уебсайта спряха да работят поради DDOS атаки. В тях, освен порталът на Министерството на отбраната, влизат и страниците на Министерството на външните работи, Министерството на културата и двете най-големи държавни банки в Украйна.

Клиентите на Приватбанк и Сбербанк съобщиха за проблеми с онлайн плащанията и приложенията на банките. От финансовите институции потвърдиха за атаката, но се смята, че няма заплаха за средствата на клиентите им.

Още в средата на януари Украйна заподозря Русия, че стои зад мащабна хакерска атака, която деактивира около 70 украински правителствени уебсайта едновременно. По време на атаката в публикувано съобщение се посочваше, че украинците трябва "да се страхуват и да очакват най-лошото”.

Готовност за посрещане на предизвикателствата

обаче почти няма. Тревожни данни изнесе преди време и компанията за обучение по киберсигурност и фишинг-симулация KnowBe4.

Един от всеки трима необучени служители е склонен да отвори имейл, съдържащ фишинг-връзка или друг вид киберизмама, базирана на социален инженеринг, написа в свой анализ тя. Експертите са анализирали бизнеса в различни индустрии, за да определят коефициент, който наричат „процент на склонност към фишинг (PPP)”. Той показва какъв дял от служителите са уязвими към подобни атаки. Средната стойност е 31.4%. Тя обаче варира значително в зависимост от размера на организацията и от индустрията.

Разбира се, образоването на служителите е важно, но то не е единственото решение на проблема и не може да се очаква само с обучение да се елиминира напълно рискът от пробив. Нужни са и чисто технологични решения за намаляване на опасностите. И все пак човешкият фактор остава най-слабата „брънка” във веригата на добрата защита.

KnowBe4 препоръчва организациите, които се фокусират върху подобряване на киберсигурността, да мислят като търговци и да поставят киберсигурността на преден план, в центъра на офисната работа, дори в обученията, които не са свързани със сигурността. 

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Още от категорията..

Последни новини

Как се промени качеството ви на живот от началото на 2026 година?

Подкаст