Чего боятся российские банки?
Несмотря на серьезные меры информационной безопасности, хакеры продолжают угрожать российским банкам и «потрошить» их счета.
Заместитель председателя Банка России Дмитрий Скобелкин озвучил цифры потерь отечественных банков от действий виртуальных взломщиков. В минувшем 2017 году хакерам удалось украсть 1,15 млрд. рублей, использовав при этом программное обеспечение Cobalt Strike. Жертвами хакерских атак стали не менее 240 кредитных организаций. Озвученные цифры далеко не в полном объеме отражают действительные потери российских банков от действий злоумышленников.
Специалисты утверждают, что количество хакерских атак на российские и зарубежные банки растет. Банки развивают механизмы информационной безопасности, но хакеры не отстают и изобретают все новые способы виртуальных нападений на кредитные организации. Правоохранительные органы давно бьют тревогу – хакерские атаки имеют ярко выраженную положительную динамику. Если в 2013 году количество преступлений в сфере высоких технологий составляло примерно 11 тысяч в год, то в 2016 году оно увеличилось до 66 тысяч в год.
Наиболее уязвимы банковские карты россиян. В 2016 году с них было похищено не менее 650 млн рублей, а в 2017 г. – около 750 млн рублей. Но и та же система SWIFT не свободна от действий хакеров. К примеру, в конце 2017 г. именно через нее злоумышленники вывели из «Глобэкс-банка» (дочерний банк ВЭБ) около 1 млн долларов. При этом система SWIFT не была взломана, но хакерам удалось в нее проникнуть и с ее помощью пополнить свои карманы. Кстати, это не только российская проблема – тайваньский Far Eastern International Bank хакерам, действовавшим через SWIFT, удалось ограбить на 60 млн долларов.
Для банка каждая хакерская атака обходится очень дорого, поэтому кредитные организации готовы вкладывать очень большие средства в защиту информационной безопасности. Но и киберпреступники отличаются изобретательностью, да и мировой рынок информационных технологий позволяет им находить и применять новые разработки в сфере программного обеспечения, позволяющие опустошать банковские счета. Например, в 2017 г. был установлен факт нахождения в свободной продаже в Даркнете программного обеспечения, которое позволяет украсть деньги из банкомата. Более того, это программное обеспечение содержало еще и подробную инструкцию, которая позволяла успешно взломать банкомат даже полному «чайнику» в вопросах киберпреступлений. Очень активно хакеры используют Cobalt Strike, помогающий тестировать уровень киберзащиты банков.
Многие атаки совершаются из-за рубежа, что серьезно усложняет действия правоохранительных органов по поимке преступников. Российские банки чаще всего атакуют группы русскоязычных граждан, проживающих за рубежом и находящихся в недосягаемости для российской полиции. Сами хакеры активно используют всевозможные ухищрения, чтобы пустить полицейских по ложному следу. Усилий только одной полиции недостаточно для борьбы с киберпреступлениями и их последствиями. Поэтому заместитель председателя Банка России сообщил, что в структуре Центробанка будет создан специальный департамент информационной безопасности.
Можно предсказывать, что в обозримом будущем технологии присвоения средств с банковских счетов будут только развиваться. Ведь на кону стоят миллиарды долларов и преступные группы не пожалеют колоссальных средств на модернизацию своего инструментария.
Заместитель председателя Банка России Дмитрий Скобелкин озвучил цифры потерь отечественных банков от действий виртуальных взломщиков. В минувшем 2017 году хакерам удалось украсть 1,15 млрд. рублей, использовав при этом программное обеспечение Cobalt Strike. Жертвами хакерских атак стали не менее 240 кредитных организаций. Озвученные цифры далеко не в полном объеме отражают действительные потери российских банков от действий злоумышленников.
Специалисты утверждают, что количество хакерских атак на российские и зарубежные банки растет. Банки развивают механизмы информационной безопасности, но хакеры не отстают и изобретают все новые способы виртуальных нападений на кредитные организации. Правоохранительные органы давно бьют тревогу – хакерские атаки имеют ярко выраженную положительную динамику. Если в 2013 году количество преступлений в сфере высоких технологий составляло примерно 11 тысяч в год, то в 2016 году оно увеличилось до 66 тысяч в год.
Наиболее уязвимы банковские карты россиян. В 2016 году с них было похищено не менее 650 млн рублей, а в 2017 г. – около 750 млн рублей. Но и та же система SWIFT не свободна от действий хакеров. К примеру, в конце 2017 г. именно через нее злоумышленники вывели из «Глобэкс-банка» (дочерний банк ВЭБ) около 1 млн долларов. При этом система SWIFT не была взломана, но хакерам удалось в нее проникнуть и с ее помощью пополнить свои карманы. Кстати, это не только российская проблема – тайваньский Far Eastern International Bank хакерам, действовавшим через SWIFT, удалось ограбить на 60 млн долларов.
Для банка каждая хакерская атака обходится очень дорого, поэтому кредитные организации готовы вкладывать очень большие средства в защиту информационной безопасности. Но и киберпреступники отличаются изобретательностью, да и мировой рынок информационных технологий позволяет им находить и применять новые разработки в сфере программного обеспечения, позволяющие опустошать банковские счета. Например, в 2017 г. был установлен факт нахождения в свободной продаже в Даркнете программного обеспечения, которое позволяет украсть деньги из банкомата. Более того, это программное обеспечение содержало еще и подробную инструкцию, которая позволяла успешно взломать банкомат даже полному «чайнику» в вопросах киберпреступлений. Очень активно хакеры используют Cobalt Strike, помогающий тестировать уровень киберзащиты банков.
Многие атаки совершаются из-за рубежа, что серьезно усложняет действия правоохранительных органов по поимке преступников. Российские банки чаще всего атакуют группы русскоязычных граждан, проживающих за рубежом и находящихся в недосягаемости для российской полиции. Сами хакеры активно используют всевозможные ухищрения, чтобы пустить полицейских по ложному следу. Усилий только одной полиции недостаточно для борьбы с киберпреступлениями и их последствиями. Поэтому заместитель председателя Банка России сообщил, что в структуре Центробанка будет создан специальный департамент информационной безопасности.
Можно предсказывать, что в обозримом будущем технологии присвоения средств с банковских счетов будут только развиваться. Ведь на кону стоят миллиарды долларов и преступные группы не пожалеют колоссальных средств на модернизацию своего инструментария.
Информация