Кибератаки на клиентов кредитных организаций в этом году всё больше отходят на 2-ой план, уступая место попыткам незаконного вывода средств из самих банков и остальных валютных организаций. По прогнозам российской компании Positive Technologies (практикуется на кибербезопасности), в следующем году количество виртуальных атак на банки вырастет фактически на треть (30%) по сравнению с 2016-м. — Хакеры атакуют банки разных размеров.
Но особый интерес для злоумышленников представляют средние кредитные организации, которые всё еще недостаточно инвестируют в сохранность, но при всем этом обладают значительными денежными средствами, — рассказал руководитель отдела реагирования на угрозы информационной сохранности Positive Technologies Эльмар Набигаев. Он указал, что, согласно мировой статистике, в среднем соотношение числа атак на валютные организации и их клиентов составляет 40:60 соответственно.
В Рф же всё напротив.
30% всех кибератак приходится на банки, 26% — на госорганы, 17% — на СМИ.
Причем доля банков будет расти, убеждены спецы.
— Из-за различия в уровне жизни атаки на клиентов менее привлекательны, ну и банковские сервисы в Рф не так распространены. Практически все по-прежнему только снимают наличные с карт не употребляют онлайн-сервисы, что ограничивает возможности злоумышленников, — пояснил Эльмар Набигаев.
По словам секретаря Совета сохранности РФ Николая Патрушева, в целом на страну было совершено несколько 10-ов миллионов кибератак. Для банков этот показатель исчисляется сотками тысяч.
Эльмар Набигаев считает, что рост количества хакерских атак был и будет обусловлен несколькими факторами. 1-ый — сокращение вложений банков в сохранность в связи с вынужденной оптимизации расходов.
Второй фактор — кризис традиционной банковской IT-архитектуры, на которой строится работа практически всех валютных организаций, отмечает президент ассоциации «Электронные деньги» Виктор Достов.
— Уже ни про один программный код нельзя сказать, что в нем нет «дырок». Размер кода и толика его базовых частей стали очень большими, и хакеры стали этим пользоваться.
Из-за такового технологического кризиса атаки стают всё более эффективными, — пояснил он. Эльмар Набигаев добавляет, что в следующем году, не считая банков, в зону риска попадут процессинговые и брокерские компании, а также компании, специализирующиеся денежными переводами и финтех-стартапы. — В первую очередь, это брокерские компании и их клиенты.
За последние несколько лет мы видим рост атак, связанных с получением инсайдерской инфы, которая способна повлиять на стоимость акций публичных компаний. Например, возможность ознакомиться с отчетностью компании до ее публикации дает шанс обыграть рынок и отлично заработать, — уточнил собеседник «Известий».
По его словам, целевые атаки с внедрением методов социальной инженерии и фишинговых рассылок стали настоящим трендом последних пары месяцев.
Традиционно, это письма от типо партнеров, клиентов, служащих или регулятора. При этом всё чаще такие ложные послания выглядят очень правдоподобно и заподозрить неладное не могут даже бдительные сотрудники.
Примечательно, добавляет Эльмар Набигаев, что нередко целью этих рассылок являются привилегированные сотрудники IT-служб и служб информационной сохранности банков.
Другой тренд состоит в том, что атаки на банки и валютные компании становятся всё более организованными и растянутыми во времени. Так, среднее время с момента проникания в программное обеспечение кредитной организации до момента кражи составляет уже три месяца.
При всем этом число лиц, вовлеченных в незаконный вывод средств, также растет.
Спецы сходятся во мировоззрении, что размер утрат банков от кибератак также будет расти, при всем этом даже более ощутимо, чем количество краж.
По данным ЦБ, за три квартала нынешнего года объем покушений на хищение средств из кредитных организаций составил 5 млрд рублей, удалось же вывести около 2 млрд рублей.
Виктор Достов считает, что в 2017-м этот показатель вырастет в два раза. В Центробанке «Известиям» сообщили, что прогноз на будущий год можно будет сделать лишь по итогам нынешнего.
— Тенденция к росту количества кибератак и размеров утрат от их есть, и она тревожная.
Я не исключаю сценария, при котором сумма украденного удвоится. Плюс я подозреваю, что публичные числа несколько занижены в силу разных событий, — заявил Достов «Известиям».
Вообще, добавляет он, для клиентов банков это означает, что угрозы их утрат снижаются. С ним соглашается и Эльмар Набигаев: на обыденных людей обычно такие атаки влияния не оказывают.
— Впрочем, мошенники действуют на общую стабильность банка, а трудности кредитной организации в конечном итоге могут стать неуввязками ее клиентов, — добавил он. Виктор Достов отмечает, что нежели клиент банка или иной валютной организации всё же пострадает от действий кибермошенников, доказать свою непричастность к потере ему будет становиться всё сложнее.