Кибератаки расширяют спектр

21.12.2015 |

Елена Шашенкова.

По данным Group-IB, объем целевых атак на банки вырос. При этом киберпреступники активизируют атаки не на клиентов банков, а на сами финансовые организации. Кроме того, мошенники проявляют интерес к брокерским и расчетным системам, а также создают все новые троянские программы для смартфонов, расширяя число мишеней для атак в сфере интернет-банкинга.

Об этом поговорили участники круглого стола на международной конференции Skolkovo Cyberday 2015.

За год (с июля 2014 г. по июнь 2015 г.) объем хищений денежных средств во время кибератак на банки в России и СНГ снизился до 2,6 млрд руб., в то время как с июля 2013 г. по июнь 2014 г. этот показатель равнялся 9,8 млрд руб., сообщил сооснователь Group-IB, руководитель отдела расследований и сервиса киберразведки компании Дмитрий Волков.

"Преступные группы, которые раньше работали на рынках России и СНГ, стали уходить на Запад, так как в нашей стране из-за кризиса и девальвации рубля воровать деньги стало невыгодно", - пояснил он, отметил, что злоумышленники переориентировались на "заработки" в валюте. "В Европе и США мы ожидаем роста киберпреступлений в сфере интернет-банкинга", - уточнил он.

Дмитрий Волков отметил и резкое падение атак на клиентов банков. Хакеры продолжают воровать у физических и юридических лиц, число целевых атак на сами банки сильно возросло. "Банков много, а защита у них не очень хорошая", - пояснил он. Хакеры заражают внутреннюю сеть банка и через удаленный доступ пробираются внутрь, до системы управления банковскими счетами.

Кроме того, в этом году хакеры впервые начали воровать и у брокеров. В феврале 2015 г. одна из группировок добралась до торговой системы, начала продавать и покупать доллары по невыгодным курсам. В результате мошенникам удалось похитить 300 млн руб. "Атаки все время усложняются: хакеры нападают не только на клиентов банков, но и на банки, на торговые и расчетные системы, которые к этому не были готовы", - отметил он.

Что касается физлиц, то теперь хакеры вместо троянов для персональных компьютеров активно используют Android-трояны. В этом году резко выросло количество хакерских группировок, применяющих этот метод. На активность хакеров повлиял рост числа пользователей смартфонов на ОС Android и уязвимость мобильной инфраструктуры. Несмотря на увеличение числа таких хакеров, денег они похитили меньше: банки ужесточают лимиты на перевод средств, и поэтому хакеры стали воровать чаще, но маленькие суммы. По прогнозам Group-IB, количество таких инцидентов будет расти за счет перехвата на Android-устройствах данных банковских карт, логинов и паролей для интернет-банкинга.

Кроме того, специалисты ожидают рост числа атак, связанных с заражением POS-термирналов (устройство на кассах для приема к оплате пластиковых карт). У юридических лиц увеличится количество инцидентов с программами, шифрующими данные для последующего вымогания денег за их расшифровку ("криптолокеры").

Начальник управления информационной безопасности "Альфа-банка" Александр Омельченко согласен с картиной, представленной Group-IB. Кроме того, "Альфа-банк" фиксирует активность хакеров, которые выводят банковскую инфрастуктуру из рабочего состояния (DDos-атаки). "Точно не знаем, чем они вызваны. Возможно, их совершают хактивисты либо мошенники, которые преследуют цель получить выкуп", - полагает он. Банк много вкладывает в защиту от таких атак.

"Актуальными тенденциями являются атаки со стороны иностранных государств, атаки со стороны террористических групп, организованной кибепреступности, внутренних мошенников и так называемых хактивистов, например, группы Anonymous", - говорит начальник отдела противодействия киберугрозам и мошенничеству "Сбербанка" Сергей Велигодский. По его словам, мошенники активно атакуют системы мобильного банкинга.

Вектор атак действительно изменился: хакеры переориентируются с клиента на сами банки. "Изменились задачи по организации безопасности внутри банка. Максимальная автоматизация внутреннего хозяйства банка, автоматизация в области выдачи кредитов привела к тому, что появилась задача по контролю за легитимностью действий самих сотрудников банка", - заявил эксперт в области банковской безопасности Василий Окулесский.

Происходит сильное усложнение платежной инфрастуктуры в мире, рассуждает руководитель департамента управления рисками Visa в России Олег Скородумов. Появляются новые виды платежных устройств –это любой планшет, телефон. "Индустрия адаптируется к потребностям людей, люди хотят не платить наличными, а пользоваться платежными сервисами и продуктами. Это создает огромное количество новых игроков на рыке и одновременно требует иных подходов к обеспечению безопасности платежей", - говорит он.

Старший директор Microsoft по стратегии и партнерству в области корпоративной кибербезопасности Роберт Хаес считает, что инфраструктура финансового сектора должна быть самой современной, однако этого не происходит. "В финансовых организациях не популярно обновление программ, и поэтому сложно защитить инфрастуктуру", - полагает он.

Елизавета Титаренко