Мошенники зашли через сеть
Приволжье догоняет Москву по киберпреступлениям в банковской сфере
В 2016 году на территории Приволжского федерального округа зафиксировано 20,5 тыс. несанкционированных списаний с платежных карт на 54 млн руб. и более 100 — со счетов юрлиц на 313,5 млн руб. Таковы данные Центра мониторинга и реагирования на компьютерные атаки Центробанка, который был создан в прошлом году. Основными причинами результативности компьютерных атак регулятор считает уязвимость информационных систем и платежный приложений. Эксперты говорят, что причина в беспечности банков, и считают, что кредитным учреждениям необходимо вкладывать больше средств в защиту от целевых атак.
По количеству несанкционированных списаний со счетов юридических и физических лиц Приволжский федеральный округ находится на третьем месте после Москвы и Центрального федерального округа. Такие данные приводит Волго-Вятское главное управление (ВВГУ) Центробанка. В прошлом году в округе было проведено более 20,5 тыс. незаконных списаний с платежных карт на 54 млн руб. Еще 112 несанкционированных операций на 313,5 млн руб. было проведено со счетами юридических лиц. В частности, в Нижегородской области зафиксированы 22 несанкционированные операции по счетам региональных предприятий на 31 млн руб.
Подсчитать количество киберпреступлений Центробанку удалось при помощи созданного в прошлом году Центра мониторинга и реагирования на компьютерные атаки. Как пояснила руководитель ВВГУ ЦБ Лариса Павлова, основными причинами результативности компьютерных атак в кредитно-финансовом секторе является уязвимость информационных систем и платежных приложений всех участников. Кроме того, координация деятельности между организациями в этой сфере не выстроена на должном уровне. «Как правило, финансисты не хотят говорить, не любят говорить об этих проблемах, но в этом кроется корень зла. Поэтому, чем бить по хвостам, призываю быть открытыми в этих вопросах, обращаться к нам. Многие кредитные организации с финансовым центром заключают договоры, и если где-то деньги украли, мы можем их остановить где-то в других банках и предотвратить либо снятие наличных, либо использование украденных средств», — обратилась к коллегам Лариса Павлова на заседании Ассоциации региональных банков России в Нижнем Новгороде.
Ведущий аналитик отдела развития компании «Доктор Веб» Вячеслав Медведев считает, что причины уязвимости счетов физических и юридических лиц в большинстве случаев связаны с «беспечностью банков»: «На данный момент ситуация такова, что банковских специалистов вопросы антивирусной защиты не интересуют. Они покупают антивирус и считают вопрос безопасности закрытым. Это произошло потому, что раньше, например, авторы шифровальщиков (программ, которые шифруют данные на компьютере, а потом просят пользователя заплатить за их расшифровку) редко пытались заразить крупные компании, поскольку считалось, что у них есть нормальная система безопасности. Но оказалось, что это миф, в том числе это касается и крупнейших банков». При этом господин Медведев отмечает, что атаки, например таких вредоносных программ, как WannaCry и «Петя», больше нацелены на пиар, чем на получение прибыли.
«В текущей ситуации финансовым учреждениям важно применять комплексный подход к обеспечению безопасности, который подразумевает сбалансированное распределение ресурсов. Средства должны направляться не только на соответствие требованиям регуляторов, но и на защиту от целевых атак, повышение осведомленности сотрудников о безопасности и расширение базы знаний о специфических для отрасли угрозах», — говорит руководитель группы исследования и анализа мошенничества Kaspersky Fraud Prevention Денис Горчаков.
По данным «Лаборатории Касперского», в 2016 году финансовые учреждения в России больше всего страдали от вредоносного программного обеспечения, потери устройств или носителей информации, некорректного использования IT-ресурсов и атак на банкоматы. Также часто атакам подвергались клиенты банков, многие из которых сталкивались с фишингом (мошенничество для получения идентификационных данных пользователей: кража паролей, номеров кредитных карт, банковских счетов).
Денис Горчаков отмечает, что в Приволжье в последние годы фиксируется больше киберинцидентов, чем в других регионах России, причем отдельно можно выделить множество случаев, связанных с СМС-спамом и СМС-мошенничеством.
Господин Горчаков отмечает, что в целом ситуация с киберпреступлениями в России во многом повторяет мировые тенденции. «24% финансовых учреждений в мире испытывают сложности с удаленной идентификацией пользователей интернет-банкинга. Учитывая, что 59% банков в ближайшие три года ожидают увеличения убытков из-за действий кибермошенников, проверка личности пользователей онлайн-сервисов будет приобретать все большее значение для финансовых учреждений», — добавляет эксперт.
По данным «Лаборатории Касперского», в мире потери финансовых организаций от кибератак становятся все более ощутимыми: средний совокупный ущерб от одного киберинцидента достиг $926 тыс. Самыми разорительными стали атаки на POS-терминалы: средний урон от них превысил $2 млн. Следом идут угрозы, связанные со взломом мобильных устройств, ($1,6 млн) и целевые атаки (1,3 млн).