Киберворы атакуют

Количество кибератак на кредитные организации в 2017 году станет на треть больше, а сумма похищенных кибермошенниками денег может возрасти вдвое, прогнозируют эксперты. Такая динамика будет обусловлена тем, что хакеры становятся всё изобретательнее и разрабатывают новые, более изощренные способы краж. При этом банки и финансовые организации недооценивают даже нынешний масштаб проблем и недостаточно инвестируют в кибербезопасность.

Кибератаки на клиентов кредитных организаций в этом году всё больше отходят на второй план, уступая место попыткам незаконного вывода средств из самих банков и иных финансовых организаций. По прогнозам российской компании Positive Technologies (специализируется на кибербезопасности), в следующем году количество виртуальных атак на банки увеличится почти на треть (30%) по сравнению с 2016-м.

— Хакеры атакуют банки разных размеров. Но особый интерес для злоумышленников представляют средние кредитные организации, которые всё еще недостаточно инвестируют в безопасность, но при этом обладают значительными денежными средствами, —рассказал руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев.

Он указал, что, согласно мировой статистике, в среднем соотношение числа атак на финансовые организации и их клиентов составляет 40:60 соответственно. В России же всё наоборот. 30% всех кибератак приходится на банки, 26% — на госорганы, 17% — на СМИ. Причем доля банков будет расти, уверены эксперты.

— Из-за разницы в уровне жизни атаки на клиентов менее привлекательны, да и банковские услуги в России не настолько распространены. Многие по-прежнему только снимают наличные с карт и не используют онлайн-сервисы, что ограничивает возможности злоумышленников, — пояснил Эльмар Набигаев.

По словам секретаря Совета безопасности РФ Николая Патрушева, в целом на страну было совершено несколько десятков миллионов кибератак. Для банков этот показатель исчисляется сотнями тысяч.

Эльмар Набигаев считает, что рост количества хакерских атак был и будет обусловлен несколькими факторами. Первый — сокращение вложений банков в безопасность в связи с вынужденной оптимизации расходов. Второй фактор — кризис традиционной банковской IT-архитектуры, на которой строится работа многих финансовых организаций, отмечает президент ассоциации «Электронные деньги» Виктор Достов.

— Уже ни про один программный код нельзя сказать, что в нем нет «дырок». Объем кода и доля его базовых элементов стали очень большими, и хакеры стали этим пользоваться. Из-за такого технологического кризиса атаки становятся всё более эффективными, — пояснил он.

Эльмар Набигаев добавляет, что в следующем году, помимо банков, в зону риска попадут процессинговые и брокерские компании, а также компании, занимающиеся денежными переводами и финтех-стартапы.

— В первую очередь, это брокерские компании и их клиенты. За последние несколько лет мы видим рост атак, связанных с получением инсайдерской информации, которая способна повлиять на стоимость акций публичных компаний. Например, возможность ознакомиться с отчетностью компании до ее публикации дает шанс обыграть рынок и неплохо заработать, — уточнил собеседник «Известий».

По его словам, целевые атаки с использованием методов социальной инженерии и фишинговых рассылок стали настоящим трендом последних нескольких месяцев. Как правило, это письма от якобы партнеров, клиентов, сотрудников или регулятора. При этом всё чаще такие ложные послания выглядят очень правдоподобно и заподозрить неладное не могут даже бдительные сотрудники. Примечательно, добавляет Эльмар Набигаев, что зачастую целью этих рассылок являются привилегированные сотрудники IT-служб и служб информационной безопасности банков.

Другой тренд состоит в том, что атаки на банки и финансовые компании становятся всё более организованными и растянутыми во времени. Так, среднее время с момента проникновения в программное обеспечение кредитной организации до момента кражи составляет уже три месяца. При этом число лиц, вовлеченных в незаконный вывод денег, также увеличивается.

Специалисты сходятся во мнении, что объем потерь банков от кибератак также будет расти, причем даже более ощутимо, чем количество краж. По данным ЦБ, за три квартала нынешнего года объем покушений на хищение денежных средств из кредитных организаций составил 5 млрд рублей, удалось же вывести около 2 млрд рублей. Виктор Достов полагает, что в 2017-м этот показатель увеличится в два раза.

В Центробанке «Известиям» сообщили, что прогноз на будущий год можно будет сделать лишь по итогам нынешнего.

— Тенденция к росту количества кибератак и объемов потерь от них есть, и она тревожная. Я не исключаю сценария, при котором сумма украденного удвоится. Плюс я подозреваю, что публичные цифры несколько занижены в силу разных причин, — заявил Достов «Известиям».

Впрочем, добавляет он, для клиентов банков это означает, что риски их потерь снижаются. С ним соглашается и Эльмар Набигаев: на простых людей обычно такие атаки влияния не оказывают.

— Впрочем, мошенники воздействуют на общую стабильность банка, а проблемы кредитной организации в конечном итоге могут стать проблемами ее клиентов, — добавил он.

Виктор Достов отмечает, что если клиент банка или иной финансовой организации всё же пострадает от действий кибермошенников, доказать свою непричастность к потере ему будет становиться всё сложнее.