2018-yilda Rossiyada sodir bo’lgan barcha kiberhujumlarning 70 foizi banklarga qilingan.
Yirik banklar kichik banklarga qaraganda kiberhujumlardan yaxshiroq himoyalangan.
Group-IB mutaxassislarining fikriga ko’ra, Rossiya banklarining 74 foizi kiberhujumlarga samarali qarshi turishga tayyor emas. Mutaxassislarning ta’kidlashicha, o’tgan yili barcha xakerlik hujumlarining 70 foizi banklarga qaratilgan. Qolgan 30 foizi asosan yoqilg’i-energetika sektoridagi kompaniyalar va sanoat korxonalariga qaratilgan. Kiberjinoyatchilar turli toifadagi banklarni nishonga olgan bo’lsalar-da, eng yaxshi 10 talikdagi eng yirik moliya institutlari eng himoyalangan bo’lgan. Kichikroq banklar ancha xavfsiz emas, chunki ular kiberhujumlarga kamroq duch kelishadi.
Group-IB hisob-kitoblariga ko’ra, kiberjinoyatchilar 2017 yilning ikkinchi yarmi va 2018 yilning birinchi yarmida Rossiya moliya sektoriga 2,96 milliard rubl miqdorida zarar yetkazgan. Rossiya Bankining ma’lumotlariga ko’ra, 2018 yilning dastlabki sakkiz oyi uchun yetkazilgan zarar 76,49 million rublni tashkil etdi, bu o’tgan yilgi ko’rsatkichdan 1 milliard rubldan ortiqroq edi.
2018-yilda mutaxassislar banklarga qarshi bir qator yirik zararli kampaniyalarni qayd etishdi. Faqat yil oxirida kiberjinoyatchilar zararli dasturlarni o’z ichiga olgan fishing elektron pochta xabarlaridan foydalangan holda 50 dan ortiq mahalliy moliya institutlariga hujum qilishdi. Mutaxassislarning fikriga ko’ra, fishing va ijtimoiy muhandislik eng keng tarqalgan hujum vektorlari bo’lib qolmoqda.
Group-IB mutaxassislarining fikriga ko’ra, kiberjinoyatchilar hujumiga uchragan banklarning aksariyatida kiber-hodisalarga javob berish rejasi yo’q edi. Moliyaviy institutlar tegishli bo’limlarni tezda safarbar qila olmadilar va hujumlarga tashkiliy va texnik jihatdan javob bera olmadilar.
Xodimlarni o’qitish darajasi ham juda past. Ma’lum bo’lishicha, banklarning 70 foizida zararli dasturlarning yuqishi va ruxsatsiz onlayn faoliyat izlarini aniqlash uchun maxsus ko’nikmalar yo’q yoki yetishmaydi. Banklarning 70 foizida zararli dasturlarni mustaqil ravishda aniqlash uchun aniq protseduralar ham yo’q va hujumga uchragan moliyaviy institutlarning 60 foizi parollarni markazlashtirilgan va tezkor ravishda o’zgartira olmaydi.
Kiberhujumga javob bergan barcha moliyaviy institutlarning kamida 17 foizi keyingi yil ichida yana hujumga uchradi. 2018-yilda mutaxassislar banklarning 29 foizida faol infeksiyalarni aniqladilar, ularning mavjudligi ularning ichki axborot xavfsizligi guruhiga noma’lum edi.
