Банки не управляются с киберрисками

Какие уязвимости остаются в системах защиты кредитных организаций

Эльвира Набиуллина раскритиковала банкиров за халатное отношение к киберугрозам. По словам главы Центробанка, в этом году регулятор провел проверку 75-ти российских кредитных организаций и в каждом нашел нарушения или отклонение от норм. К вопросам кибербезопасности наблюдается легкомысленное отношение, резюмировала Набиуллина. В чем проблема? И как банки пытаются себя обезопасить? Об этом — Иван Якунин.

Фото: Дмитрий Духанин, Коммерсантъ  /  купить фото

Не умеют управлять киберрисками, не соответствуют требованиям безопасности, установленным ЦБ, не осознают киберугроз — неполный список претензий Эльвиры Набиуллиной к банкам. Она указала, что в прошлом году количество атак выросло на 30%, что хакеры с каждым годом используют все более и более изощренные приемы, и нужно постоянно обновлять методы защиты. В этой бесконечной гонке «Ъ FM» попытался выяснить расклад сил. Замруководителя лаборатории по компьютерной криминалистике Group IB Сергей Никитин рассказал, что есть в арсенале у хакеров. Основным инструментом остается примитивный фишинг. «Самое распространенное — почтовые рассылки. Причем бывает, взламывают банк, не могут похитить деньги, но из этого банка прямо с легальных ящиков сотрудников рассылают письма по другим организациям, а они уже видят доверенного отправителя и открывают вложения, которые там находятся. Кроме этого, возле банка разбрасывают флешки, люди потом их вставляют в рабочие компьютеры. И даже в банк может приехать курьер, который доставляет еду, найти незащищенную розетку и воткнуть какой-нибудь роутер,» — заявил Никитин.

О том, добились ли хакеры каких-то успехов в последнее время, судить сложно. С одной стороны, по подсчетам Центробанка, с каждой тысячи рублей, лежащей в банке, злоумышленникам удалось украсть примерно 2 коп. В то время как два года назад они брали по 16 коп. С другой стороны, можно просто открыть ленту новостей за прошлый год: похитили 25 млн руб. у Бинбанка, 58 миллионов у ПИР-банка. Общий ущерб, по подсчетам Group IB, составил 3 млрд руб. Становится понятным, почему Эльвира Набиуллина призывает модернизировать системы безопасности. О том, как они работают, говорит руководитель лаборатории практического анализа защищенности «Инфосистемы Джет» Лука Сафонов: «Универсальной палочки-выручалочки нет. Защита периметра и внедрение антифрод-систем. Они по каким-то косвенным признакам выявляет, легитимны трансакции или нет. То есть если она была не легитимная, как минимум затормозятся деньги на счету, и вы сможете уже смотреть, действительно ли в информационную систему проник злоумышленник, либо это неблагонадежные сотрудники банка попытались провести какую-то сомнительную операцию в личных целях, и, уже исходя из этого, расследовать дальше».

По подсчетам Positive Technologies, финансовые организации тратят на защиту от атак 300 млн руб. в год. Но это данные двухлетней давности, а более свежих нет. Во многом потому, что все зависит от уже внедренных систем и архитектуры конкретных банков. К тому же хакеры, кажется, переключились на простых пользователей. Число успешных атак в 2018 году выросло на 27%. Поэтому кредиторы пытаются обезопасить и клиентов, говорит зампред Ланта-банка Ирина Рысь: «Самая уязвимая часть по-прежнему — это компьютер, персональное место клиента, поэтому некоторые банки, в том числе мы, предлагаем дополнительные средства защиты с тем, чтобы уберечь его средства от несанкционированного списания.

Это и подтверждение через СМС, с помощью отпечатка пальца, с помощью пароля, который генерируется индивидуально на специальном устройстве. Здесь уже каждый клиент выбирает тот вариант, который ему наиболее удобен.

Мы тогда стараемся в ручном режиме отловить платежки, которые, по нашему мнению, выглядят подозрительно».

Впрочем, гонка за средствами вкладчиков может продолжиться на другом поле. Свои убытки начали подсчитывать криптоинвесторы и выяснили, что за все время существования цифровой валюты хакеры похитили почти $1,5 млрд, 60% из них только з-а прошлый год.

Ранее премьер-министр Дмитрий Медведев завил, что потери мировой экономики от кибератак в этом году могут составить $2,5 трлн.

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...