20.02.2015 12:41 648
Хакеры объявили банкам войну. По словам замначальника по безопасности ЦБ, киберпреступники решили сосредоточиться не на клиентах, а на самих кредитных организациях. Это вполне ожидаемо: технологии совершенствуются, и размах атак возрастает, говорят эксперты "Коммерсантъ FM".
Объектом кибератак все чаще становятся банки, а не их клиенты. Об этом сообщил замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев. По его данным, количество кибератак на кредитные организации в прошлом году выросло на 30% и составило 64 тыс. Смещение фокуса с клиентов на банки вполне логично. Методы киберпреступников постоянно совершенствуются, а сами они гонятся за все более значительными суммами, отметил заместитель технического директора компании Positive Technologies Дмитрий Кузнецов.
"Чтобы увеличить эффективность атаки, хакеры пытаются сконцентрироваться — начали атаковать непосредственно банки. Сперва начали пробиваться на систему несанкционного банковского обслуживания, потому что с точки зрения технологии это веб-приложение, а для веб-приложения есть хорошо опробованные методы взлома. Банки ответили на это, начиная защищать свои веб-приложения. Хакеры ответили следующим — они начали атаковать инфраструктуру банков: хорошо, мы не можем пробить систему ДБО, мы взломаем тестовую систему, которая стоит рядом, и через нее попытаемся проникнуть внутрь. Это постоянный процесс — и банки, и атакующие постоянно наращивают свои возможности, одни — чтобы защититься, другие — чтобы эту защиту обойти", — считает Кузнецов.
По информации Центробанка, в прошлом году мошенники пытались вывести с банковских счетов около 6 млрд руб. Большую часть этих денег, впрочем, удалось спасти. Как правило, при атаках на банки используются те же инструменты, что и для клиентов кредитных организаций, пояснил IT-обозреватель портала "Банки.ру" Михаил Дьяков.
"Банки помельче не вкладывают серьезные деньги в защиту, и эти ребята этим пользуются, взимая в среднем порядка $5 млн с каждого банка. Точно так же присылается, допустим, фишинговое письмо, только уже не клиенту, а работнику банка. Он открывает файл, в котором якобы какая-то важная информация для него, его компьютер заражается, он переходит под контроль хакера. Воры могут создать фальшивый счет, с которого потом кто-то придет и снимет деньги, могут перевести в другой банк эти деньги на свои счета, при большой удаче им удается взять под контроль банкоматы, банкоматы просто начинают выдавать деньги", — рассказал Дьяков в эфире "Коммерсантъ FM".
По словам Артема Сычева, Центробанк создает центр оперативного реагирования на подобные киберпреступления. Для этого разрабатывается новый стандарт сбора доказательной базы и расследования инцидентов в сфере информационной безопасности. Самим финансовым организациям стоит задуматься о модернизации оборудования и обновлении антивирусных пакетов, считает директор по развитию IT-компании Wallarm Степан Ильин.
"Что надо делать банкам, в общем-то, как и всем другим компаниям — это касается и интернет-компаний, и среднего бизнеса — прежде всего, строить процесс собственной безопасности, встраивать его на каждом этапе работ предприятия. Если это касается защиты просто рабочих компьютеров, то это должен быть, опять же, целый ряд программного обеспечения, начиная от антивируса, заканчивая продуктами, которые могут находить целенаправленные атаки, которые в данном случае и стали причиной подобного проникновения", — считает Ильин.
В конце прошлой недели эксперты "Лаборатории Касперского" сообщили о раскрытии крупнейшего киберпреступления в истории банковского мошенничества. За два года интернациональной команде хакеров удалось снять со счетов более ста организаций по всему миру около $1 млрд. Пострадали банки России, США, Китая, Украины, Канады, Гонконга и большинства стран Евросоюза.
http://www.banki.ru/news/bankpress/?id=7753602
http://creativecommons.org/licenses/by/3.0/legalcode
