Самые большие угрозы в области безопасности банков сконцентрированы в области хакерских атак на их веб-сайты и серверы, в сфере распространения скиммингового оборудования.
В исследовании учитывались данные об инцидентах, произошедших в 95 странах мира.
Более одной четверти (27%) всех компьютерных атак на банки в прошлом году были направлены против их веб-приложений. Киберпреступники используют различные тактики.
Одной из наиболее популярных схем является рассылка фишинговых сообщений – поддельных писем, отправленные клиентам от имени банка, с целью получить логин и пароль клиента, или же предложение перейти по ссылке, которая ведет к установке вредоносных программ на пользовательские машины.
Также нередко используется такой вид атаки, как SQL-инъекции, которые записывают вредоносный код в базу данных.
Самым распространенным методом воздействия на банковские сервера стали DDoS-атаки.
«Веб-атаки – это бич всего интернет-пространства», – рассказывает Антон Чувакин, вице-президент по исследованиям, безопасности и риск-менеджменту компании Gartner, слова которого приводит American Banker. – «Поскольку Интернет растет, то в процессы разработки и установки приложений все активнее вовлекаются менее квалифицированные программисты».
Целью подобных атак на банковские веб-приложения являются в основном попытки украсть данные клиентов.
«До сих пор многие организации для защиты своих веб-приложений используют один фактор аутентификации», – поясняет Крис Новак, ведущий специалист компании Verizon Enterprise Solutions. – «И для преступников это является легким способом проникновения в информационную систему».
Некоторые банки, например, US Bancorp , Wells Fargo и Westpac, в настоящее время тестируют методы биометрической безопасности. Возможно, это сможет усилить их информационную безопасность и снизить уязвимость против хакерских атак.
На долю различных разновидностей DDoS-атак приходится примерно 26% от всех банковских инцидентов в прошлом году, говорится в докладе Verizon. В ходе таких атак преступники, как правило, не пытаются украсть данные. Их главная цель – препятствовать нормальной деятельности банка.
«Раньше считалось, что DDoS-атаки не могут нанести серьезного вреда и проходят достаточно быстро. Поэтому многие организации отодвигали противодействие им на второй план», – говорит Крис Новак. По его словам, прошлый год стал самым интенсивным с точки зрения DDoS-атак за всю историю.
О многих DDoS-атаках в прошлом году не сообщалось в прессе, но это не значит, что их не было. Виновных в этих нападениях трудно найти из-за большого количества децентрализованных серверов. При этом, как отмечает Новак, подавляющее большинство DDoS-атаках политически мотивированы. Но по-прежнему велико число мошенников, которыми движет банальная жажда наживы. В таких случаях DDoS-атаки – это просто отвлекающий маневр для кражи данных.
Они происходят в то время, когда сотрудники службы безопасности сосредоточены на решении задач в другом месте. Скимминговые инциденты за рубежом в прошлом году составили 22% от всего количества атак на компьютерные системы безопасности банков. «Скимминг продолжает процветать как относительно легкий способ получения доступа к финансовой информации. Его используют как организованные группы, так и отдельные низкоквалифицированные мошенники», – объясняют авторы доклада. Одна из причин, почему скимминговое мошенничество почти не идет на спад – это развитие дешевых 3D-принтеров, на которых преступники могут печатать элементы своего оборудования.
Такой 3D принтер стоит в США около $1000 и позволяет идеально подогнать мошенническое приспособление для банкомата.«Возможности преступников развиваются активнее, чем наши способности оказать им противодействие», – признается Крис Новак. – «Большинство финансовых структур просто не обнаруживают атаку, даже если они были атакованы непрофессионалами. Происходит это не потому, что хакеры умны, а потому, что защитники перегружены работой и ограничены в ресурсах».
Ущерб российской банковско-финансовой системы от кибер-атак в 2013 году составил 700 млрд рублей. Об это говорится в обзоре Национальной ассоциации инновационного развития и технологий (НАИРИТ).
«Число атак выросло в прошлом году на 112%. На DDOS-атаки приходится 19,9%, на вредоносное ПО – 16,9%, на фишинговые атаки – 11,9%», – отмечает президент НАИРИТ Ольга Ускова, чьи слова приводит «Финмаркет».
По данным НАИРИТ, ИСА (Институт системного анализа) РАН и Института социально-экономической модернизации, DDOS-атаки привели к ущербу в российском финансовом секторе в размере 120 млрд рублей.
Еще в 150 млрд рублей исследователи оценили репутационные потери организаций финансового сектора. По предварительным данным компании Group-IB, в 2013 году оборот российской киберпреступности вырос приблизительно на 30%. С учетом соответствующего показателя за 2012 год – $1,98 млрд – речь может идти о приблизительно $2,5 млрд.
.png)