С начала года хакеры попытались вывести из пяти банков 24 млрд руб., пишут «Известия» со ссылкой на кредитные организации. По данным издания, Сбербанк предотвратил хищения на сумму 18 млрд, ВТБ — почти на 5,5 млрд, Альфа-банк — на 700 млн, а Почта-банк и Московский кредитный банк — на 135 млн и 10 млн соответственно. О том, сколько средств киберпреступникам все-таки удалось украсть, информации пока нет. Но, к примеру, по итогам прошлого года мошенники вывели из кредитных организаций 1,4 млрд руб. — почти в полтора раза больше, чем годом ранее.
Фото: Евгений Павленко, Коммерсантъ / купить фото
Фото: Евгений Павленко, Коммерсантъ / купить фото
По данным ряда экспертов, успешные хакерские атаки составляют 3-4% от всех операций киберпреступников против финансовых организаций. Говорить о средних показателях в данном случае не совсем уместно — они могут сильно отличаться, подчеркнул руководитель аналитического центра компании Zecurion Владимир Ульянов: «Не все банки достаточно богаты, чтобы использовать действительно эффективные системы предотвращения утечек. Но даже у тех, у кого они есть, защита настроена не всегда корректно. Конечно же, чем богаче банк, тем больше систем предотвращения утечек он может использовать. Другая проблема — это сотрудники, которые потенциально могут слить информацию. Кроме того, маленькие банки уязвимы из-за того, что у них не всегда есть возможность защитить данные клиентов и свои собственные».
Наиболее серьезные потери приносят высокотехнологичные атаки, хотя они далеко не всегда успешны, отметил технический директор компании Qrator Labs Артем Гавриченков: «Нападения при помощи социальной инженерии проводятся постоянно. Вывод средств — это на сегодняшний день налог на деятельность банка. Кредитные организации пытаются обучать клиентов, но среднестатистический пользователь к подобным атакам очень часто не готов. Вывести крупные суммы при помощи социальной инженерии таким образом, чтобы они угрожали деятельности банка, очень сложно. Атаки же, связанные со взломами, действительно могут быть опасными для “выживания” кредитной организации, но они не так успешны».
Как отмечается в подготовленном для «Известий» исследовании компании Positive Technologies, которая специализируется на киберзащите, половина пилотных проектов банков по использованию блокчейн-технологий в итоге угрожает безопасности самих кредитных организаций.