В среднем хакерам нужно пять дней, чтобы проникнуть в Сеть российского банка. А если злоумышленник действует изнутри, полный доступ к системе организации можно получить за два дня. К такому выводу пришли эксперты компании Positive Technologies. Они имитировали атаки на десять крупных российских банков.
Фото: Евгений Павленко, Коммерсантъ
Фото: Евгений Павленко, Коммерсантъ
Как хакерам удается обойти защиту? Руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин говорит, что чаще всего злоумышленники используют уязвимости приложений и подбирают пароли сотрудников: «Внешний нарушитель может использовать уязвимости в приложении, любой сайт, который есть у банка. На серверах, где доступны интерфейсы управления, можно подобрать пароль и прямо управлять ими из интернета. Личный код пользователя для доступа на сайт банка можно подобрать и потом уже с привилегиями клиента атаковать страницу.
Самым первым шагом злоумышленника была бы попытка получения учетной записи сотрудника банка.
Его привилегии позволяют запросить полную адресную книгу всех работников и потом уже подбирать их учетные записи и пароли. Существуют проблемы использования необновленного программного обеспечения внутри компании и сегментации — если сеть не разделена на отдельные секторы, то атакующий обладает практически безграничными возможностями. В среднем атака в интернете у нас занимала пять дней. Если говорить про внутренние атаки, то они длятся примерно два дня».
Подготовка к атаке на крупный банк может занимать несколько месяцев, отмечает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев. Но кредитные организации стараются работать на опережение. «Задача достаточно сложная: необходимо проводить киберразведку, изучать слабые места в системе безопасности и всю IT-инфраструктуру. Такие преступления очень часто совершаются с помощью инсайдера — человека, который, может быть, даже по неосторожности поделился с хакерами той или иной информацией о системе безопасности или, не дай бог, логинами и паролями. Если вы тратите месяц на анализ банка, воровать $1 тыс. никому не интересно. Серьезные преступники воруют по-серьезному. Там речь идет о десятках тысяч и миллионах долларов. У банков на аутсорсинге компании есть службы, которые обеспечивают информационную безопасность и защиту, проводят так называемый тестинг для выявления слабостей. Все зависит от кредитной организации».
Как злоумышленники смогли заполучить данные клиентов «Альфа-Групп»
По подсчетам Сбербанка, в прошлом году российская экономика потеряла 2,5 трлн руб. из-за кибератак. В компании отметили, что в 2020 ущерб от действий хакеров может вырасти на 40%.