Наступление киберворов

Следующий год будет связан с ростом на треть количества кибератак на банки, а объем похищенных от кибермошенничества денежных средств возрастет в два раза - таковы неутешительные прогнозы экспертов. Данную динамику можно будет объяснить ростом изобретательности хакеров и разработкой ими новых, более изощренных способов краж. При этом банкам и финорганизациям присуща недооценка даже нынешнего масштаба проблем вкупе с недостаточным инвестированием в кибербезопасность.

В текущем году кибератаки на банковских клиентов всё больше отходят на второе место, уступая попыткам противозаконного вывода средств из банков и прочих финорганизаций. Как прогнозирует российская компания Positive Technologies (специализация - кибербезопасность), в 2017 году произойдет увеличение почти на 1/3 количества виртуальных атак на банки.

По словам руководителя отдела реагирования на угрозы информбезопасности Positive Technologies Эльмара Набигаева, хакерским атакам подвергаются самые разные банки. Но особую заинтересованность злоумышленники проявляют к средним кредитным организациям, которые пока не в должной мере инвестируют в кибербезопасность, имея при этом значительные денежные средства.

Как показывает мировая статистика, в среднем соотношение количества атак на финорганизации и их клиентов - 40:60. В нашей стране обратная динамика: 30% всех кибератак - это атаки на банки, 26% — на государственные структуры, 17% — на средства массовой информации. Причем, по мнению экспертов, доля банков продолжит свой рост.

По словам Набигаева, на это влияет разница в уровне жизни - у атак на клиентов не столь сильная привлекательность, да и банковские услуги у нас не получили большого распространения. Множество граждан предпочитают только снимать наличные с карт, не пользуясь онлайн-сервисами, в результате чего возможности злоумышленников весьма ограничены.

Как считает секретарь Совбеза РФ Николай Патрушев, в целом страна столкнулась с кибератаками, количество которых исчисляется несколькими десятками миллионов. Применительно к банкам это сотни тысяч атак.

По мнению Эльмара Набигаева, рост числа атак хакеров всегда был и будет обусловлен рядом факторов. Связано это, по мнению президента ассоциации «Электронные деньги» Виктора Достова, с сокращением вложений банков в безопасность из-за того, что они вынуждены оптимизировать расходы; кризисом, который переживает традиционная банковская IT-архитектура - а ведь именно на ней выстроена работа многих банков. финансовых организаций.

Сегодня ни об одном программном коде нельзя сказать, что он не имеет прорех. Нельзя не отметить увеличение объем кода и доли его базовых элементов, но хакеры взяли это на вооружение, и в связи с таким технологическим кризисом, эффективность атак повышается.

По словам Набигаева, в 2017 году, наряду с банками, зона риска пополнится процессинговыми и брокерскими компаниями, а также компаниями, занимающимися денежными переводами и финтех-стартапами.

В первую очередь, это относится к брокерским компаниям и их клиентам. На протяжении последних нескольких лет мы наблюдаем рост атак, которые напрямую связаны с получением инсайдерских сведений, способных отразиться на стоимости акций публичных компаний. Допустим, если можно узнать содержание отчетности компании до ее публикации, то можно обыграть рынок и получить неплохой заработок.

Целевые атаки, в которых используется социальная инженерия и фишинговые рассылки, превратились в настоящий тренд нескольких последних месяцев. Обычно это письма, посланные будто бы партнерами, клиентами, сотрудниками или регулятором. Притом всё чаще эти фальшивые послания весьма правдоподобны и подумать о неладном не смогут даже супербдительные сотрудники. Примечательно, что нередко главная цель этих рассылок концентрируется на привилегированных сотрудниках IT-служб и служб банковской информбезопасности.

Приметы второго тренда - всё большая организованность и растянутость во времени атак на банки и финкомпании. К примеру, средняя продолжительность от проникновения в банковское ПО до кражи - всего 3 месяца. При этом растет и количество тех, кто вовлекается в противозаконный вывод денежных средств.

По мнению специалистов, объем потерь банков от кибератак продолжит свой рост, причем он даже станет более ощутимым, нежели количество краж. По данным Центробанка, за 3 квартала 2016 года объем покушений на денежные средства из банков - 5 млрд рублей, преступники благополучно вывели примерно 2 млрд рублей. По мнению Виктора Достова, в 2017 году эта цифра продемонстрирует двукратный рост.

По словам представителя Центробанка, спрогнозировать положение дел на будущий год можно только по итогам этого года.

Но нельзя не отметить тенденцию к росту числа кибератак и объемов потерь от них. Не исключен сценарий, при котором сумма хищений вырастет в 2 раза. Более того, публичная статистика все же несколько занижена по разным причинам. Но для банковских клиентов это означает снижение рисков их потерь. Мнение Достова разделяет и Эльмар Набигаев: на обычных граждан такие атаки не влияют, хотя с другой стороны, действия мошенников сказываются на общей стабильности банка, проблемы которого в конечном счете, могут превратиться в проблемы его клиентов.

К тому же, если банковский клиент станет жертвой кибермошенничества, ему все труднее доказать, что он не причастен к его же потерям.