Самые распространенные компьютерные угрозы в банковской сфере

Если судить по заголовкам материалов иностранной прессы, то, похоже, наибольшую угрозу для клиентов банков с точки зрения безопасности компьютерных систем представляют утечки информации о пластиковых картах. 

Однако на самом деле предметом для беспокойства должно являться совсем не это. Об этом пишет компания Verizon в своем аналитическом отчете.

Самые большие угрозы в области безопасности банков сконцентрированы в области хакерских атак на их веб-сайты и серверы, в сфере распространения скиммингового оборудования. 

В исследовании учитывались данные об инцидентах, произошедших в 95 странах мира.

Более одной четверти (27%) всех компьютерных атак на банки в прошлом году были направлены против их веб-приложений. Киберпреступники используют различные тактики. 

Одной из наиболее популярных схем является рассылка фишинговых сообщений — поддельных писем, отправленные клиентам от имени банка, с целью получить логин и пароль клиента, или же предложение перейти по ссылке, которая ведет к установке вредоносных программ на пользовательские машины. 

Также нередко используется такой вид атаки, как SQL-инъекции, которые записывают вредоносный код в базу данных.

Самым распространенным методом воздействия на банковские сервера стали DDoS-атаки.

«Веб-атаки – это бич всего интернет-пространства», — рассказывает Антон Чувакин, вице-президент по исследованиям, безопасности и риск-менеджменту компании Gartner, слова которого приводит American Banker. — «Поскольку Интернет растет, то в процессы разработки и установки приложений все активнее вовлекаются менее квалифицированные программисты».

Целью подобных атак на банковские веб-приложения являются в основном попытки украсть данные клиентов.

«До сих пор многие организации для защиты своих веб-приложений используют один фактор аутентификации», — поясняет Крис Новак, ведущий специалист компании Verizon Enterprise Solutions. — «И для преступников это является легким способом проникновения в информационную систему».

Некоторые банки, например, US Bancorp , Wells Fargo и Westpac, в настоящее время тестируют методы биометрической безопасности. 

Возможно, это сможет усилить их информационную безопасность и снизить уязвимость против хакерских атак.

На долю различных разновидностей DDoS-атак приходится примерно 26% от всех банковских инцидентов в прошлом году, говорится в докладе Verizon.

В ходе таких атак преступники, как правило, не пытаются украсть данные. Их главная цель – препятствовать нормальной деятельности банка.

«Раньше считалось, что DDoS-атаки не могут нанести серьезного вреда и проходят достаточно быстро. Поэтому многие организации отодвигали противодействие им на второй план», — говорит Крис Новак. По его словам, прошлый год стал самым интенсивным с точки зрения DDoS-атак за всю историю. 

О многих DDoS-атаках в прошлом году не сообщалось в прессе, но это не значит, что их не было.

Виновных в этих нападениях трудно найти из-за большого количества децентрализованных серверов. При этом, как отмечает Новак, подавляющее большинство DDoS-атаках политически мотивированы.

Но по-прежнему велико число мошенников, которыми движет банальная жажда наживы. В таких случаях DDoS-атаки — это просто отвлекающий маневр для кражи данных. 

Они происходят в то время, когда сотрудники службы безопасности сосредоточены на решении задач в другом месте.

О многих DDoS-атаках в прошлом году не сообщалось в прессе, но это не значит, что их не было. Фото с сайта http://www.wikimedia.org/

3D-принтеры способствовали развитию скимминга

Скимминговые инциденты за рубежом в прошлом году составили 22% от всего количества атак на компьютерные системы безопасности банков.

«Скимминг продолжает процветать как относительно легкий способ получения доступа к финансовой информации. Его используют как организованные группы, так и отдельные низкоквалифицированные мошенники», — объясняют авторы доклада.

Одна из причин, почему скимминговое мошенничество почти не идет на спад – это развитие дешевых 3D-принтеров, на которых преступники могут печатать элементы своего оборудования. 

Такой 3D принтер стоит в США около $1000 и позволяет идеально подогнать мошенническое приспособление для банкомата.

«Возможности преступников развиваются активнее, чем наши способности оказать им противодействие», - признается Крис Новак. — «Большинство финансовых структур просто не обнаруживают атаку, даже если они были атакованы непрофессионалами. Происходит это не потому, что хакеры умны, а потому, что защитники перегружены работой и ограничены в ресурсах».

DDOS-атаки на банки в России

Ущерб российской банковско-финансовой системы от кибер-атак в 2013 году составил 700 млрд рублей. Об это говорится в обзоре Национальной ассоциации инновационного развития и технологий (НАИРИТ).

«Число атак выросло в прошлом году на 112%. На DDOS-атаки приходится 19,9%, на вредоносное ПО — 16,9%, на фишинговые атаки — 11,9%», — отмечает президент НАИРИТ Ольга Ускова, чьи слова приводит «Финмаркет».

По данным НАИРИТ, ИСА (Институт системного анализа) РАН и Института социально-экономической модернизации, DDOS-атаки привели к ущербу в российском финансовом секторе в размере 120 млрд рублей. 

Еще в 150 млрд рублей исследователи оценили репутационные потери организаций финансового сектора.

По предварительным данным компании Group-IB, в 2013 году оборот российской киберпреступности вырос приблизительно на 30%. С учетом соответствующего показателя за 2012 год — $1,98 млрд — речь может идти о приблизительно $2,5 млрд.

В 2013 году оборот российской киберпреступности вырос приблизительно на 30%. Фото с сайта http://naked-science.ru/