Согласно мнению экспертов, число хакерских атак на кредитные организации в следующем году увеличится на треть, а сумма похищенных кибермошенниками средств может вырасти в два раза. Об этом пишет издание «Известия». Это обусловлено тем, что хакеры становятся более изобретательными и разрабатывают новые способы краж. При этом финансовые организации и банки недооценивают даже нынешний масштаб проблемы и недостаточно инвестируют в кибербезопасность.
Хакерские атаки на клиентов финорганизаций в нынешнем году отходят на второй план, уступая место попыткам незаконного вывода средств из самих банков и иных финорганизаций. Согласно прогнозам компании Positive Technologies (она специализируется на кибербезопасности), в 2017 году число виртуальных атак на банки может увеличиться почти на треть (до 30 процентов) в сравнении с нынешним годом. «Хакеры атакуют финорганизации разных размеров. Однако по большей мере преступников привлекают средние кредитные организации, которые недостаточно инвестируют в кибербезопасность, в то время как обладают значительными средствами, - говорит Эльмар Набигаев, руководитель отдела реагирования на угрозы информбезопасности Positive Technologies.
Он отметил, что, по мировой статистике, соотношение количества атак на финорганизации и их клиентов в среднем составляет 40:60 соответственно. В РФ же наоборот. 30 процентов всех хакерских атак приходится на банки, 26 процентов - на государственные органы, 17 процентов — на средства массовой информации. При этом доля банков будет увеличиваться, убеждены эксперты. «Из-за существенной разницы в уровне жизни кибератаки на клиентов стали менее привлекательны. Банковские услуги в РФ тоже не настолько распространены. Многие по-прежнему снимают наличные с карт, не используя онлайн-сервисы, что ограничивает возможности мошенников, - говорит Эльмар Набигаев.
Согласно словам секретаря СБ России Николая Патрушева, в целом на государство было осуществлено несколько десятков миллионов хакерских атак. Для банков данный показатель исчисляется сотнями тысяч. Эльмар Набигаев полагает, что рост количества кибератак обусловлен несколькими факторами. Первый фактор – снижение вложений банков в безопасность из-за вынужденной оптимизации расходов. Второй - кризис банковской IT-архитектуры, на которой базируется работа многих финорганизаций, подчеркивает Виктор Достов, президент ассоциации «Электронные деньги».
Набигаев же подчеркивает, что в 2017-м, кроме банков, в зону риска попадут брокерские и процессинговые компании, а также компании, которые занимаются переводами средств и финтех-стартапы. «Прежде всего, это брокерские компании и их клиенты. На протяжении последних нескольких лет мы отмечаем рост атак, которые связаны с получением инсайдерской информации, способной повлиять на цену акций публичных компаний. К примеру, возможность увидеть отчетность компании еще до ее публикации предоставляет шанс обыграть рынок и хорошо заработать, - говорит эксперт.
Согласно его словам, целевые кибератаки с использованием методов социальной инженерии и фишинговых рассылок стали трендом последних месяцев. Это, как правило, письма от якобы клиентов, сотрудников, партнеров либо регулятора. При этом такого рода послания выглядят достаточно правдоподобно и заподозрить что-то неладное не могут даже опытные сотрудники. Примечательно, отмечает Набигаев, что часто целью таких рассылок являются привилегированные сотрудники служб информбезопасности и IT-служб банков.
Другой тренд заключается в том, что атаки на финкомпании и банки становятся растянутыми во времени и более организованными. Так, среднее время после проникновения в ПО финорганизации до момента кражи уже составляет три месяца. При этом количество вовлеченных в незаконный вывод средств лиц, тоже увеличивается.
Специалисты полагают, что объем потерь финорганизаций от хакерских атак тоже будет увеличиваться, причем более ощутимо, нежели число краж. Согласно данным Центробанка, за 3 квартала 2016-го объем покушений на хищение денсредств из кредитных организаций составил пять миллиардов рублей, удалось же вывести порядка 2 миллиардов рублей. Виктор Достов считает, что в следующем году данный показатель увеличится вдвое.
В Центральном банке изданию сказали, что прогноз на следующий год можно будет сделать только по результатам нынешнего. «Тенденция к росту числа хакерских атак и объемов утрат от них есть, и она достаточно тревожная. Не следует исключать сценарий, при котором размер украденного удвоится. Также я подозреваю, что публичные показатели несколько занижены в силу различных причин, - сказал Достов изданию.
Впрочем, подчеркивает эксперт, для клиентов банков риски потерь снижаются. Такого же мнения придерживается и Эльмар Набигаев. Он отмечает, что обычно на простых людей такого рода атаки влияния не оказывают. «Хотя преступники воздействуют на общую стабильность финансового учреждения, а в конечном итоге проблемы банка могут стать проблемами его клиентов», - подчеркивает эксперт.
В свою очередь, Виктор Достов говорит, что если клиент финансовой организации все-таки пострадает от действий хакеров, доказать свою непричастность к потере ему будет достаточно сложно.
