В 2016 году увеличились число и средний ущерб от целенаправленных атак на банки. Теперь кредитные организации являются самой привлекательной мишенью для хакерских атак. Эксперты ожидают, что в 2017 году количество инцидентов с участием русскоязычных хакеров только возрастет. Об этом говорится в исследовании компании Group IB (есть в распоряжении Банки.ру).
«Доход хакеров от них перекрыл суммарный заработок от всех остальных способов хищений, сделав банки самой привлекательной мишенью для атак. Уже несколько лет подряд мы наблюдаем уменьшение объема хищений у физических и юридических лиц с использованием банковских троянов для персональных компьютеров. Их место занимают атаки с использованием Android-троянов, которые стремительно упрощаются и автоматизируются», — говорится в исследовании.
Средняя сумма хищения в результате хакерской атаки на банки составляет 140 млн рублей. В 2017 году аналитики ожидают прироста числа инцидентов с участием русскоязычных хакеров, которые, получив успешный опыт в атаках на банки России и Украины, будут уходить в другие регионы мира. Теперь, по мнению компании, команды, занимавшиеся логическими атаками на банкоматы, будут пробовать себя в атаках на SWIFT. Будут появляться новые инструменты и сервисы для целевых атак. Хакеры начнут уделять больше внимания поиску инсайдеров для предоставления нужной информации и первичного заражения.
Также аналитики подчеркивают, что количество и объем успешных хищений с помощью Android-троянов продолжат динамично расти. По мере освоения системами корпоративного дистанционного банковского обслуживания мобильных платформ Android-трояны начнут атаковать юридических лиц с целью хищений денежных средств. Начнет более активно развиваться рынок продуктов и услуг для повышения эффективности проведения атак с помощью Android-троянов.
В исследовании говорится об увеличении количества DDoS-атак с целью вымогательства, однако, поскольку большая часть атакующих не имеет своих бот-сетей, их эффективность будет невысокой.
Динамичный рост количества атак на компании и активный выход шифровальщиков на мобильные устройства стимулируют развитие сегмента страхования киберрисков. Страхование приведет к увеличению числа случаев, когда жертва платит атакующему, что еще больше стимулирует хакеров. А это, в свою очередь, еще активнее стимулирует рынок страхования, отмечается в исследовании.
Аналитики заявляют, что преступники продолжат использовать политические разногласия, чтобы совершать хищения и атаки в других странах, не боясь экстрадиции (примеры: Россия — Украина, Израиль — Ливан, Пакистан — Индия). Хакерские атаки на фоне взаимного недоверия спецслужб также могут быть использованы для оказания влияния на развитие конфликта извне или внутри оппонирующих стран.
Наталья СТРЕЛЬЦОВА, Banki.ru
ФСБ России сообщает о подготовке иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератак с целью дестабилизации финансовой системы РФ, в том числе деятельности ряда крупнейших российских банков.
Комментарии
1. Банки позволяют восстановить пароль для доступа в ИБ дистанционно без применения защищенных механизмов авторизации (например с помощью одноразовых кодов, получаемых на бумажном/пластиковом носителе в офисе банка, наподобии PUK кодов к сим-карте).
2. Банки позволяют проводить операции в ИБ с использованием одноразовых смс-кодов, приходящих на ту сим-карту, которая установлена в смартфоне пользователя банковского сервиса. (Для этого нужно использовать отдельную сим-карту в обычном мобильном GSM телефоне - но банки об этом не предупреждают).
3. Крупные платежи (более 15 т.р.) проводятся без использования Token, ЭЦП, либо одноразовых кодов, получаемых в офисе банка.
4. В банковских картах банки полностью, либо частично отключают 3D Secure/MasterCard Secure Cod якобы для удобства пользователя (но пользователь должен иметь возможность управлять этой функцией самостоятельно в ИБ).
5. Банки не ограничивают проведение платежей картами с использованием магнитной полосы (например, не более 5-10 т.р. в сутки), тем самым позволяют скиммерам снять сразу все деньги с карты. Хотя эти украденные деньги возвращаются в любом случае, но от ненужных переживаний, потери времени данная ситуация не избавляет.