Хакеры стали играть по-крупному
Киберпреступники научились проникать в автоматизированные банковские системы и похищать через них деньги не у клиентов, а у самих кредитных организаций. Заместитель руководителя службы информационной безопасности Промсвязьбанка Иван Янсон считает, что банки уделяли недостаточно внимания безопасности своих внутренних систем. Теперь банкирам придется тратить крупные суммы на серьезную модернизацию.
Участники рынка отмечают, что злоумышленники стали проявлять активный интерес не только к счетам клиентов, но и похищать деньги у самих банков, получая доступ к внутренним системам кредитных организаций. «В банковской системе уже был зафиксирован ряд таких случаев, зачастую они касались небольших региональных банков, но были и достаточно крупные», — говорит заместитель руководителя службы информационной безопасности Промсвязьбанка Иван Янсон.
Всплеск хакерских атак на счета банков г-н Янсон объясняет тем, что они достаточно обезопасили свои системы дистанционного банковского обслуживания, которыми пользуются клиенты. В связи с этим киберпреступники опробовали новый способ, который направлен на сами кредитные организации, стали искать способы проникновения во внутреннюю сеть и на ресурсы самих банков.
Эту тенденцию подтверждают и эксперты. Как сообщили РБК daily в компании Group-IB, занимающейся расследованиями компьютерных преступлений, в этом году стало известно более чем о 25 случаях проникновения злоумышленников во внутренние сети банков. «Раньше об этом говорили в исключительных случаях, а в текущем году это стало чуть ли не нормой, — отмечает руководитель отдела расследований инцидентов информационной безопасности Дмитрий Волков. — Когда видишь, что пытаются украсть более 100 млн руб., то удивляешься, каким высокомаржинальным «бизнесом» это является».
Банки постарались обезопасить счета и операции клиентов, однако теперь им придется заняться безопасностью собственных систем. Г-н Янсон указывает, что многим кредитным организациям придется в ближайшее время заняться модернизацией. По его словам, ранее большинство кредитных организаций уже использовали те или иные средства мониторинга платежей, но в основном это были самописные системы, созданные силами собственных штатных IT-специалистов. Но для повышения уровня защиты желательно применять промышленные решения.
«Подобная модернизация обойдется банкам достаточно дорого», — указывает г-н Янсон. По его словам, стоимость промышленной антифрод-системы зависит от числа клиентов, количества и объема операций. Он не назвал ценовые параметры, но, по оценкам участников рынка, сменить самописную антифрод-систему на промышленную может обойтись банку в сумму от нескольких миллионов до нескольких десятков миллионов рублей.
Банкиры отмечают, что планируют в следующем году увеличивать инвестиции на противодействие мошенническим атакам. По словам г-на Янсона, в Промсвязьбанке год от года объем затрат увеличивается, вырастут затраты на антифрод и в будущем году. В Инвестторгбанке говорят, что намерены потратить до 100 тыс. долл. на оптимизацию процессинга, который позволяет запускать более 20 инструментов фильтрации мошеннических операций. В ВТБ24 указывают, что банк собирается улучшать текущую систему фрод-мониторинга.
Эксперты из Group-IB напоминают, что также среди актуальных тенденций в мире киберпреступников — установление «троянов» на банкоматы и POS-терминалы, использование поддельных POS-терминалов в торговых точках (кража и передача данных карты), рост хищений с банковских счетов в результате заражения мобильных устройств. Количество обнаруженных в банкоматах скимминговых устройств выросло более чем в полтора раза по сравнению с прошлым годом, в текущем году было зарегистрировано более 150 тыс. скомпрометированных банковских карт.