19 августа, 2013

Антифроду нет альтернативы


Никитович Неманья

управляющий директор (Optima Infosecurity (Группа Optima) )

Как московские хакеры пытались обокрасть американский банк и почему у них это не вышло

Вот показательная история. Весной 2012 года американская юридическая компания Wallace & Pittman переслала на один счетов в американском банке Park Sterling $386 600, через несколько часов с этого счета был осуществлен перевод $336 600 на другой счет в JP Morgan Chase, а затем в некий банк в Москве. В тот же день руководство Wallace & Pittman заявило о незаконности перечисления денег. Тогда же было установлено, что компьютеры юридической фирмы были скомпрометированы.

 

Злоумышленники заразили компьютеры (как минимум один компьютер компании) вредоносным ПО, что дало им возможность вести себя в системах ДБО под именем Wallace & Pittman. Сейчас в американских судах обсуждается вопрос о том, не были ли злоумышленники в сговоре с руководством юридической компании, которая незадолго до этого взяла означенную сумму у банка в кредит, чтобы погасить долг перед клиентом.

Wallace & Pittman обвиняет Park Sterling в том, что банк не отследил перевод, хотя сумма была неожиданно крупной, банк же в ответ обвиняет компанию в том, что она выбрала архитектуру безопасности, позволяющую от ее имени входить в систему онлайн-банкинга более чем одному пользователю, и т.д. Чем закончится разбирательство, – это для участников российского банковского рынка, наверное, не так важно, как важно другое: на компьютеры компании было установлено вредоносное программное обеспечение, но это выяснилось не до совершения транзакции, а после.

Надо сказать, случай для США не слишком типичный – возможно, поэтому он получил огласку. Потому что американские банки довольно продвинуты с точки зрения информационной безопасности. Федеральный совет по надзору за финансовыми учреждениями (FFIEC) США, разрабатывающий принципы, стандарты, отчетные формы для надзора и проверки застрахованных депозитных институтов, банковских и ссудно-сберегательных холдинговых компаний, советует американским банкам в качестве действенных мер информационной безопасности использовать не просто антивирусы и файерволлы, но – что гораздо важнее – решения, которые позволяют отследить злоумышленника не только на этапе аутентификации в системах ДБО, но и на этапах прочих, гораздо более глубоких итераций.

Огромный сегмент этого рынка занимают решения по фрод-мониторингу, т.е. выявлению мошеннических сценариев еще до их осуществления. Мировой рынок решений в области фрод-мониторинга, по данным агентства Gartner, вырос на 48% только за минувший год.

К числу таких решений относятся и решения, которые оценивают репутацию устройств, будь то стационарные компьютеры, смартфоны, планшеты и т.д. И если устройство, с которого пытаются совершить транзакцию, когда-то участвовало в незаконной операции, транзакция будет отклонена. Время, требующееся на идентификацию и оценку репутации устройства, – около 500 милисекунд. На сегодняшний день в мире решениями, основанными на этом принципе, было отклонено 8 млрд транзакций, при этом процент ложноположительных результатов ничтожно мал – 0, 0028%.

Что же в России? В России рынок антифрод-систем пока невелик. И подобные решения пока не распространены. Они только недавно появились на рынке. Впрочем, это не новость для российского рынка информационной безопасности – наверное, самого консервативного из европейских (и даже восточноевропейских) рынков. Опыт работы нашей компании на большинстве восточноевропейских рынков позволяет это утверждать. Однако вот что говорит российская статистика:

  • более 10 млн. пользователей онлайн-банкинга;
  • ежегодное удвоение рынка онлайн-платежей;
  • за 2012 год число киберпреступлений, в основном хищений средств из систем онлайн-банкинга, возросло на 30%;
  • на Россию в 2012 г. пришлось 91,4 млн. евро потерь от мошеннических операций с банковскими картами;
  • по данным МВД, мошенники в прошлом году украли с банковских счетов россиян более 70 млн. руб.

Конечно, абсолютные цифры статистики по Европе – что Западной, что Восточной – выглядят совсем иначе, они на порядок больше. Причина проста: там хищений больше, потому что больше интернет-банкинга. Зависимость сугубо количественная. И хищений соотношение соответствуют соотношению пользователей интернет-банкинга в Европе и России. По данным Фонда общественного мнения, сегодня интернет-банкинг используют лишь 13% населения России.

Однако это наиболее перспективный сегмент для новых антифрод-решений. На Западе он давно освоен. Системы фрод-мониторинга применяются там не только в банках, но и в страховых компаниях, в здравоохранении (за медицинские услуги европейцы давно платят онлайн). Антифрод-решения востребованы операторами связи, в сфере ЖКХ, в ритейле – везде, где совершаются платежи. Скажем, решениями, основанными на оценке репутации устройств, пользуются такие крупнейшие мировые ритейлеры, как Walmart и Abercromble&Fitch и др. В России до столь широкого распространения современных антифрод-решений пока далеко.

Банковский сектор должен быть пионером: с 1 января 2014 года должна вступить в силу статья 9 закона о национальной платежной системе, которая ужесточает ответственность банков за хищения средств из систем ДБО. Никакого другого выхода, кроме как внедрять современные средства защиты, не останется.

 

Смотрите также

High tech, low life

15 июля, 2013
Подпишись на новости!
Подписаться