Банки все чаще становятся объектами атак киберпреступников, пытающихся похитить денежные средства со счетов клиентов или максимально дестабилизировать
работу организации. Растущее количество виртуальных угроз заставляет банковские учреждения постоянно совершенствовать системы безопасности. Однако зачастую «слабым звеном», позволяющим киберпреступникам все же добиваться их целей, становятся беспечность клиентов и недостаточная защита информации на предприятиях.
Риски растут
По данным исследований «Лаборатории Касперского», в 2013 году почти 4 млн пользователей продуктов компании столкнулись с попыткой кражи их денег с помощью специальных вредоносных программ. По сравнению с 2012 годом этот показатель вырос на 18,6%. По мнению экспертов, этот факт свидетельствует о возрастающем интересе злоумышленников к электронным платежам.
Особенно часто объектами атак киберпреступников становятся банки. Так, согласно данным, представленным в мае этого года на конференции по информационной безопасности в финансовой сфере, организованной краснодарским банком «Крайинвестбанк», в среднем в России ежемесячно проводится более 22 тыс. кибератак на финансовые учреждения. По данным Центробанка, в России атаки чаще всего проводятся на системно-значимые банки, среди которых Сбербанк, ВТБ, Альфа-Банк, а также сам Центробанк.
Убытки от мошеннических действий могут достигать колоссальных размеров. В «Лаборатории Касперского» приводят пример атаки на один из европейских банков, в результате которой всего за одну неделю киберпреступники украли более чем полмиллиона евро с банковских счетов клиентов. Пострадали около 190 клиентов, большинство из них находились в Италии и Турции. По данным Национальной ассоциации инновационного развития и технологий
(НАИРИТ), ущерб российской банковско-финансовой системы от кибератак в 2013 году достиг 700 млрд руб.
Разные способы
Мошенники используют различные способы, чтобы выманить у пользователей данные, необходимые для операций с их личными счетами. По словам начальника управления защиты информации КБ «Кубань Кредит» Дмитрия Якушева, много происшествий связано с устройствами обслуживания пластиковых карт, на которые злоумышленники устанавливают приспособления для копирования секретной информации. Получив такую информацию, мошенники изготавливают копии карт и снимают средства со счетов клиентов. Распространены также мошенничества при помощи СМС, когда на мобильный телефон держателю карты приходит СМС с просьбой связаться с банком для якобы разблокирования действующей банковской карты.
Как рассказал начальник управления информационной безопасности банка «Хоум Кредит» Юрий Лысенко, еще одна распространенная форма мошенничества — фишинг. В этом случае создается точная копия сайта известного банка, где клиент вводит свои данные для входа в интернет-банк. В результате его логин и пароль оказываются доступными для мошенников.
Жертвами киберпреступников становятся и юридические лица. «Чаще всего злоумышленники стремятся заразить вредоносной программой компьютер, на котором установлена система дистанционного управления средствами компании на счетах в банке,— объясняет Дмитрий Якушев.— Вирус, заразив ПК, предоставляет злоумышленнику возможность от лица клиента банка осуществить денежный перевод в электронном виде».
Бывают случаи, когда с целью нанести ущерб корпоративным клиентам производятся вирусные и DDoS-атаки непосредственно на информационные ресурсы самого банка, в котором находятся счета организаций. «Скажем, одна организация по условиям договора должна вернуть определенную сумму не позднее точной даты, иначе обязана будет оплатить штрафы. Недобросовестные кредиторы нанимают группу киберпреступников для осуществления DDoS-атаки на банк. В итоге компания не может осуществить платеж вовремя, а кредиторы получают обратно не только сумму долга, но и дополнительные выплаты»,— приводит пример управляющий краснодарским филиалом банка ВТБ24 Виктор Тусиков. По словам Юрия Лысенко, от DDoS-атак страдают все — и клиенты, которые не могут воспользоваться услугами в случае необходимости, и финансовое учреждение, так как время простоя в работе выливается в прямые убытки. Кроме того, в некоторых случаях DDoS-атака может быть прикрытием для хищения средств со счетов клиентов.
Защитный рефлекс
Распространение виртуальных мошеннических схем вынуждает банки наращивать затраты на обеспечение информационной защиты. К примеру, за последние три года «Крайинвестбанк» ежегодно увеличивал бюджет на IT-разработки на 25%. В 2014 году на обеспечение информационной безопасности в банке заложено на 10% больше средств, чем в прошлом году. Для обеспечения безопасности в системах дистанционного банковского обслуживания и при работе с картами ВТБ24 применяет различные средства и методы защиты информации, начиная с паролей и заканчивая многоуровневыми системами безопасности на основе современных криптографических протоколов и алгоритмов, межсетевых экранов, реализующих шифрование и работу с электронными подписями (ЭП) и т. д. «Средства и методы защиты информации постоянно совершенствуются, — рассказал Виктор Тусиков. — Так, в ВТБ24 была введена в эксплуатацию новая версия системы «Телебанк», что уже создало определенные трудности мошенникам, теперь вместо карт переменных кодов, которые клиент мог сообщить мошенникам по ошибке, он получает разовые коды через СМС для проведения операций».
Вместе с тем, по мнению экспертов, чаще всего «слабым звеном», позволяющим кибермошенникам добиваться своих целей, являются не столько бреши в защитной системе банков, сколько беспечность самих клиентов, забывающих о правилах безопасности при работе с электронными финансовыми инструментами. «Банк всегда защищен лучше клиента, а клиента не спасут никакие меры, предпринимаемые банком, если он сам не будет знать основных принципов информационной безопасности»,— уверен Дмитрий Якушев. Как рассказал Виктор Тусиков, клиенты, не знакомые с «техникой безопаности», могут ,например, передавать свою карту при расчетах третьим лицам. Это позволяет злоумышленникам скопировать реквизиты карты: имя владельца, срок действия и cvv/cvc2 код, этих данных вполне достаточно для расчетов в Интернет без ведома клиента.
«Основная мера по защите от мошенников — это информирование»,— уверен Юрий Лысенко. Практически все банки стараются информировать клиентов об угрозах. «На сайте нашего банка размещена информация об основных схемах мошенничества, — рассказал Юрий Лысенко. — Вместе с пластиковыми картами наш банк выдает клиентам буклет, предупреждающий об угрозах и предлагающий правила, придерживаясь которых средства клиентов останутся в безопасности». В «Кубань Кредит» предусмотрены специальные разделы по информационной безопасности в договоре, а также проводится работа по распространению через сайт в сети Интернет информации о принципах защиты от киберугроз.
Предотвращая потери
По мнению экспертов, знание того, как не попасться на удочку мошенников, для юридических лиц даже важнее, чем для обычных клиентов: убытки в случае несанкционированного доступа к счету фирмы могут поставить под угрозу само существование предприятия. Так, по данным исследований «Лаборатории Касперского», в 2013 году в случае успешной атаки одно предприятие сегмента МСБ теряло в среднем 780 тыс. руб. за счет вынужденного простоя, упущенной прибыли и расходов на дополнительные услуги специалистов. По сравнению с прошлым годом сумма потерь выросла на 64%. В целом в пятерку самых распространенных угроз, которым подвергается МСБ-сегмент, по данным «Лаборатории Касперского», входят: вирусные атаки и вредоносные программы (75%), уязвимости в ПО (44%), случайные утечки в силу человеческого фактора (28%), фишинг (28%), а также сетевые атаки (22%).
По словам антивирусного эксперта «Лаборатории Касперского»
Сергея Ложкина, среди вредоносных программ наибольшую опасность для предприятий МСБ представляют банковские троянцы, при помощи которых злоумышленники похищают денежные средства со счетов. «При этом главной тенденцией 2014 года можно считать резкое увеличение числа банковских троянцев, нацеленных на Android, что связано с распространением планшетов, смартфонов на основе этой ОС, которыми пользуются, в том числе, руководители и сотрудники предприятий». Второй «бич» этого года, по словам Сергея Ложкина, — распространение вирусов-шифровальщиков, которые шифруют всю информацию на компьютере. «Причем если ранее ключ разблокировки хранился на этом же компьютере, и системный администратор предприятия мог самостоятельно восстановить работу системы, то сейчас ключ хранится на удаленном сервере и прямая разблокировка невозможна. Жертвам приходится платить злоумышленникам за получение ключа».
По мнению заместителя руководителя управления корпоративных продаж «Лаборатории Касперского» в России Марины Усовой, безопасность предприятий могут обеспечить следующие меры: обязательный контроль устройств и приложений, проверка всех съемных носителей, управление доступом к содержимому в сети, веб-фильтры, безопасные платежи, защита от спама и вредоносных ссылок, резервное копирование.
«Очень многие компании, особенно из сегмента МСБ, откладывают решение о повышении безопасности на неопределенный срок из-за отсутствия свободных средств,— рассказал Владимир Пирогов, эксперт комитета информационных технологий и связи «Опоры России», директор по работе с малыми и средними организациями в регионах РФ компании Softline.— Однако по нашим подсчетам, ориентировочная стоимость продуктов для защиты десяти ПК, в числе которых антивирусные программы, резервное копирование, UTM-решение, составляет всего 30 800 руб. Уверен, что такую сумму может позволить себе каждое предприятие, учитывая, насколько высокими могут быть убытки в случае успешной атаки кибермошенников».
Как отметил Виктор Тусиков, для того, чтобы максимально защитить российскую финансовую систему от кибератак, необходимо решить несколько задач на государственном уровне. Прежде всего, изменить правоприменительную практику, когда мошенники, наносящие ущерб на сотни тысяч и миллионы рублей, вместо реальных сроков в России получают условные, а потом в ходе амнистии освобождаются даже от них. «Все это создает атмосферу безнаказанности, — уверен эксперт. — Для сравнения: в США даже за единичные киберпреступления мошенники получают реальные сроки, которые исчисляются десятилетиями». Также, учитывая, что все защитные меры принимаются уже по факту успешной атаки, нужно открывать в России аналитические центры для построения моделей кибератак и разработки моделей организованного противодействия. «Кроме того, банковское сообщество давно считает, что на законодательном уровне необходимо как-то прописать обмен информацией между банками о новых угрозах и методах противодействия таким образом, чтобы банки не подпадали под нарушение 152-ФЗ о защите персональных данных», — комментирует Виктор Тусиков.