По данным «Лаборатории Касперского», в мире действует международная группа «новых русских хакеров», которая с конца 2013 года похитила со счетов как минимум 100 банков в России, США и Европе не менее $300 млн. А по результатам совместного исследования «Информационная безопасность бизнеса», проведенного специалистами «Лаборатории Касперского» и B2B International, 84% компаний выбирают банк согласно его надежности в области киберзащиты. Репутационные потери пострадавших банков пока подводить рано – организации не спешат рассказать клиентам о потерях финансовых.
По данным отчета «Лаборатории Касперского», который будет опубликован на этой неделе и поступил в распоряжение The New York Times, с 2013 года от действий новой группы хакеров пострадали более 100 банков в 30 странах, в том числе в России, Украине, Швейцарии, Нидерландах, США, Японии и Китае. Хакеры выбирали финансовые организации, где вопросам информационной безопасности уделялось не достаточно внимания, рассылали письма сотрудникам банков с фишинговыми ссылками и вложениями, благодаря которым успешно внедряли вредоносные программы последнего поколения. С их помощью мошенники изучали компьютерные сети банков, записывали видео, просматривали ежедневные операции и бухгалтерские отчеты под видом сотрудников организации. Вирусы отправляли своим создателям собранную информацию по работе систем.
Изучение работы банков проходило несколько месяцев, злоумышленники фиксировали каждый свой ход. Вредоносными вирусами были пронизаны все компьютеры и сети пострадавших банков, однако сотрудники организаций не знали о взломе. Вывод средств со счетов банков проводился на поддельные счета в банк JP Morgan Chais (США) и Сельскохозяйственный банк Китая. Максимальный размер транзакций составлял $10 млн., общая сумма похищенных средств, по предварительным данным, составляет $ 300 млн. Некоторые банки были ограблены несколько раз, в ряде случаев хакеры ограничивались небольшими суммами, чтобы не привлекать внимание к сомнительным операциям. Большинство целей, по оценке «ЛК», находилось в России, также значительно пострадали банки в США, Европе и Японии. В хакерскую группу входят россияне, европейцы и китайцы, считают эксперты антивирусной компании.
Ни один из пострадавших банков не сообщил о фактах взлома и хищения средств со своих счетов. По мнение аналитиков, эта самая сложная и длительная атака с точки зрения тактики и методов на финансовые организации. О группировке хакеров извещены спецслужбы, поставлены в известность Белый дом и ФБР. Окончательный размер ущерба, нанесенного злоумышленниками, еще представит оценить.
Ранее портал ib-bank.ru уже сообщал, что спецслужбы России и ряда других стран разыскивают группировку хакеров, которая за 2 года ограбила более 50 банков на общую сумму 1 млрд. рублей. Жертвами группировки Anunak атаковали свыше 50 банков (в том числе назывались Интерактивный банк, Инвестторгбанк, OTП Банк) и 5 платежных систем в России и на территории бывшего СССР. Неизвестно, сколько клиентов уже покинули пострадавшие финансовые организации, однако сам факт взлома серьезно ударил по репутации банков.
Подавляющее число респондентов исследования «Информационная безопасность бизнеса», проведенного «Лабораторией Касперского» и B2B International, сообщили, что они выбирают банк по его надежности в области киберзащиты. При этом сами банки недооценивают важность этого фактора — более трети финансовых организаций не относят потерю доверия со стороны клиентов к числу серьезных последствий инцидента IT-безопасности.
Результаты опроса показывают, что многие компании не удовлетворены качеством защиты, которую обеспечивают их финансовые партнеры — 41% респондентов считает, что их информация недостаточно защищена. Этот факт подтверждает существенное количество банков (45%), столкнувшихся в 2014 году с инцидентами, связанными с потерями финансовой информации. Подобные инциденты ведут не только к прямым убыткам, но также могут негативно отразиться на отношениях финансовых организаций с крупными клиентами.
И если 84% компаний выбирают банк с учетом его репутации в области ИБ, то 91% респондентов готов расстаться с финансовым партнером в случае, если станет известно о случившейся утечке данных. Надежная защита платежей позволяет финансовым организациям не только удержать постоянных клиентов, но и увеличить собственный доход. 45% опрошенных компаний подтвердили, что готовы платить больше за защиту своих финансовых транзакций. Среди представителей малого бизнеса эта цифра составляет 27%, а среди крупных компаний на дополнительные расходы ради своей финансовой безопасности готовы пойти уже 50% организаций.
Исследователи отмечают, что в условиях высокой конкуренции на рынке для финансовых организаций важен каждый клиент. При этом недостаточное внимание банка к вопросам информационной безопасности может привести к потере выгодных партнерских отношений. Для того чтобы избежать подобных ситуаций, финансовым компаниям стоит уделять повышенное внимание безопасности платежных данных.
Исследование «Информационная безопасность бизнеса» было проведено «Лабораторией Касперского» и B2B International в период с апреля 2013 по апрель 2014 года. В исследовании приняли участие более 3900 IT-специалистов из 27 стран мира, в том числе из России.
.jpg)