BIS Journal №2(9)/2013

27 мая, 2013

Компромисс невозможен

Количество киберпреступлений в российской зоне интернета в 2012 году возросло, – констатировали итог представители МВД России. В частности, за год в сети было совершено на 28% больше преступлений, нежели за предшествовавший 2011-й. Наибольшая доля пришлась на интернет-мошенничества: в минувшем году насчитали не менее 3645 подобных преступлений, тогда как годом ранее их было всего 2 130 случаев.

 

ПОД ПРИЦЕЛОМ ВСЕ

Статистика случаев установки скиммингового оборудования на банкоматы и устройства самообслуживания ОАО «Сбербанк России» в 2012 году составила 1286 инцидентов – почти в 3 раза больше, чем было зафиксировано в 2011 году. Фиксировалось до 75 попыток скимминга в неделю. Всего мошенники-скиммеры украли у клиентов 400 млн рублей, ещё ущерб более чем в 200 млн рублей хищения из самих банкоматов был нанесён непосредственно крупнейшему российскому банку. Атаковали не только банкоматы, но и другие каналы дистанционного банковского обслуживания – интернет-банкинг и мобильный банк. Там преступный улов за год превысил 362 млн рублей, что, правда, меньше 648 млн рублей, украденных в 2011 году.

Компания Check Point Software Technologies Ltd. опубликовала обширный «Отчёт по безопасности 2013» об итогах исследования информационной безопасности почти 900 компаний, проводившегося на протяжении 2012 года. В 63% компаний было обнаружено хотя бы одно заражение информационной системы вредоносным программным обеспечением (ПО):

  • в 75% компаний пользователи заходили на заражённые сайты, распространяющие вредоносное ПО;
  • в 53% из-за наличия уязвимостей или в результате содействия пользователя произошли загрузки вредоносного ПО с сайта;
  • на 23% систем не было установлено актуальное обновление антивируса;
  • на 14% систем не был запущен антивирус в постоянном режиме;
  • на 75% систем не были установлены последние версии ПО пользователя сети интернет (Acrobat Reader, Flash, IE, Java);
  • на 44% систем не был установлен последний сервис-пак операционной системы Windows;
  • в 61% компаний было обнаружено использование P2P приложений, таких как BitTorrent;
  • в 43% компаний было обнаружено использование анонимайзеров сети интернет; из них в 85% случаев их использование запрещено корпоративными политиками и инструкциями;
  • в 80% компаний было обнаружено использование публичных файловых хранилищ, таких как Dropbox;
  • в 54% компаний не реже раза в неделю фиксировались отправки во внешние сети конфиденциальной информации;
  • в 29% компаний была обнаружена передача через сеть интернет данных кредитных карт;
  • в 16% из медицинских и страховых компаний передавались во внешние сети персональные данные – номера социального страхования, паспортов, диагнозы.

ПЕРЕМИРИЯ НЕ БУДЕТ

По данным ЗАО «Лаборатория Касперского», которое подвело итоги деятельности злоумышленников в 2012 году и представило прогнозы дальнейшего развития событий в киберпространстве, на протяжение года системы онлайн-банкинга находились под пристальным вниманием злоумышленников. Притом жертвами кибератак всё чаще становятся не только домашние, но и корпоративные пользователи.

Популярность получили специальные «банковские» троянцы, нацеленные на компьютеры финансовых служащих организаций, на которых хранятся данные для удалённого управления банковскими счетами. В первую очередь под удар попали малые и средние предприятия, чей бюджет на информационную безопасность традиционно ограничен.

В то же время представители ЗАО «Лаборатория Касперского» отметили, что размер банковского счёта не является определяющим для злоумышленников. Средняя сумма незаконных списаний, по данным компании, составляет около $300, поэтому в равной опасности перед киберпреступниками находятся как владельцы малых, так и крупных счетов.

Что подтверждают данные аналитиков: кража финансовой информации всерьёз беспокоит 40% опрошенных, и только 21% считают её хищение наиболее серьезной угрозой. В сфере дистанционного банковского обслуживания ущерб от мошенничества в 2012 году составил около $100 млн, и динамика потерь в ближайшие годы будет только увеличиваться.

Согласно статистике, приводимой крупнейшим российским системным интегратором – Группой компаний «Техносерв», переломными на рынке мошенничества в сети интернет являлись 2008-2009 годы. За этот срок объем самого излюбленного преступниками вида мошенничеств, в ДБО, вырос в 2,8 раза. Причины тому две: вызванное экономическим кризисом сокращение инвестиций в информационную безопасность на 7% со стороны российских банков и широкое распространение инструментария киберпреступлений.

Прямой ущерб от мошенничеств в ДБО в России (в $ млн).
Источник: Аналитический центр компании «Техносерв», 2012 г.

2011 − 2012 годы характеризовались усилением борьбы правоохранительных органов с преступностью в системах ДБО, успешными задержаниями членов кибербанд, которые широко освещались в прессе, и повышением внимания банков к обеспечению информационной безопасности IT-сервисов. Благодаря этому на территории России темпы роста финансового ущерба от действий «высокотехнологичных» преступных группировок снизились с 60% в 2010 году до 12% в 2012 году.

Следует отметить, что относительно американского и европейских рынков объём мошенничества в ДБО на территории России всё ещё остается низким. Вызвано это сравнительно небольшой долей клиентов банков, использующих услуги дистанционного обслуживания. Но наблюдается устойчивая тенденция роста как количества пользователей ДБО, так и общих объёмов совершаемых транзакций.

Технологии и инструментарий киберпреступлений развиваются и совершенствуются, поэтому в 2013–2014 годах темпы роста убытков от хищений в системах ДБО могут восстановиться и даже возрасти. Вдобавок российский рынок интернет-мошенничеств становится привлекательным для зарубежных злоумышленников. Эти прогнозы не позволяют банкам расслабиться, понуждая превентивно повышать информационную безопасность сервисов.

ВОЙНА НА ДВА ФРОНТА

Борьбу с мошенничеством в сфере ДБО можно условно разделить на 2 направления: повышение защиты рабочего места клиента и усиление мер безопасности собственно банковских информационных систем. К сожалению, основной проблемой информационной защиты клиента является человеческий фактор. Подавляющее большинство клиентов не являются профессиональными специалистами в защите информации, и поэтому похитить деньги у них намного легче, чем у банка.

Вступление в силу положений закона №161-ФЗ «О национальной платежной системе» обязывает банки с начала 2014 года возмещать ущерб от мошеннических операций клиентам – физическим лицам. Но банки не так беззащитны, как может показаться. Банк сможет не возмещать клиенту ущерб от мошеннических операций, если предъявит доказательство его вины – нарушения правил безопасного использования электронного средства платежа (ЭСП).

И, тем не менее, банки стараются воевать на 2 фронта: делают всё, что в их силах, чтобы защитить от IT-мошенников не только себя, но и своих клиентов. В помощь клиентам для предотвращения мошенничеств банки используют интеллектуальные автоматизированные информационные антифродсистемы, которые осуществляют анализ каждого поступившего на исполнение платёжного поручения по многим критериям. Опыт последних лет показывает, что данное средство защиты систем ДБО является эффективным. Но и антифрод-системы приходится непрерывно совершенствовать с учётом всё более изощрённых уловок кибермошенников.

Криминальные IT-новинки отслеживаются лабораторией антивирусных исследований ЗАО «Лаборатория Касперского». По словам её руководителя Олега Ишанова, одним из наиболее эффективных и опасных способов внедрения вредоносного программного обеспечения на компьютер жертвы является использование уязвимостей в популярных программах или в самой операционной системе.

Наибольшую угрозу представляют так называемые уязвимости «нулевого дня» – проявившиеся в ходе эксплуатации прорехи в программном обеспечении, для которых производитель пока не выпустил обновление-«заплатку». Согласно данным «Лаборатории Касперского», 2 атаки из 3 приходятся на Adobe Acrobat Reader и виртуальную машину Java, что связано с большой распространенностью этих программ, причём на различных платформах. Другое программное обеспечение пользуется у злоумышленников значительно меньшей популярностью.

В начале 2013 года похожие уязвимости были обнаружены в версиях платформы Java, работающих как на Windows, так и на компьютерах Apple под управлением Mac OS X. Использование злоумышленниками этой лазейки привело к эпидемии вируса FlashFake и регистрации первого массового ботнета из зараженных компьютеров Apple.

Значительная часть эксплойтов – вредоносных программ, использующих уязвимости в программном обеспечении – может быть заблокирована традиционными средствами антивирусной защиты. Но для борьбы с самыми сложными вредоносными программами, использующими в том числе уязвимости «нулевого» дня, требуются более продвинутые решения.

По прогнозам «Лаборатории Касперского», в 2013 году тенденции развитии информационных угроз сохранятся. Основываясь на многочисленных примерах этого года, эксперты предсказывают дальнейший рост количества сложных кибератак. Помимо этого, аналитики уверены, что всё более частыми будут таргетированные атаки и кибершпионаж, преследующие цель проникнуть в корпоративную систему организаций.

В свою очередь, другой ведущий игрок на рынке средств защиты, корпорация Symantec опубликовала прогноз тенденций в мире кибербезопасности на 2013 год. Согласно данным экспертов корпорации, в 2013 году атаки станут ещё агрессивнее и будут проводиться не только с целью заработка или шпионажа, но и с целью демонстрации силы атакующих. Кроме того, увеличится количество угроз для пользователей мобильных и облачных технологий, а также для аудитории социальных сетей.

БЕРЕГИСЬ «СОЦИАЛЬНЫХ» СЕТЕЙ

Начиная с 2013 года, конфликты между государствами, организациями и отдельными лицами в значительной степени перейдут в киберпространство. Правительства, как и различные организованные группы лиц, продолжат использовать кибератаки, чтобы похитить или уничтожить конфиденциальную информацию, а также финансовые ресурсы своих противников и конкурентов. В 2013 году мы станем свидетелями виртуального «потрясания оружием», когда правительства, организации или даже группы лиц – кибертеррористов будут использовать кибератаки с целью продемонстрировать свою мощь или заявить о себе.

Эксперты Symantec прогнозируют рост фальшивых социальных сетей, создаваемых для того, чтобы обманом выведывать у граждан платёжные данные. Будет использоваться фишинг – посулы подарков и иных преференций, с просьбой к пользователю указать свой домашний адрес и иные персональные данные.

Предоставление открытой нефинансовой личной информации может показаться делом безобидным. Но злоумышленники уже вовсю торгуют и обмениваются ей, создавая базы данных. Потому что публичные сведения, собранные воедино, помогают войти в доверие к гражданам и получить от них доступ к по-настоящему ценной информации, в том числе открывающей доступ к распоряжению их средствами на электронных счетах.

Набирающая популярность технология хранения конфиденциальной персональной информации eWallet неизбежно станет ещё одной платформой, которую злоумышленники попытаются использовать в своих целях. А по мере повсеместного внедрения мобильных платежей их использование для мошенничеств будет представлять всё более желанную цель.

Разработчики популярного интернет-браузера Firefox для демонстрации рисков безопасности представили расширение Firesheep, которое позволяет перехватывать незашифрованные http-cookie социальных сетей. И тем самым копировать чужие логины и пароли, а также данные, позволяющие осуществлять электронные платежи.

В условиях свободного, чаще всего анонимного использования ресурсов интернета по-прежнему никто не сможет на 100% гарантировать, что современные информационные технологии будут принципиально защищены от заражения новыми вирусами. Вряд ли в ближайшие годы существенно повысится низкий уровень понимания клиентами рисков и угроз – причина игнорирования элементарных требований информационной безопасности.

Сохранится и перегрев рынка товаров услуг по информационной безопасности со стороны разработчиков и поставщиков, предлагающих разнообразные методы и средства минимизации рисков. Однако из-за того, что многие их продукты гораздо дороже, чем реальные убытки от IT-мошенничеств, уровень информационной безопасности банков существенно не повысится.

В ближайшей перспективе трудно ожидать устранения прорех и нестыковок в национальном и международном законодательстве. Что, с учётом интернационального характера и распределения по разным странам криминальных сообществ, будет всё так же осложнять взаимодействие и координацию работы правоохранительных органов.

Смотрите также