При этом чаще остальных хакерским атакам подвергаются банковские сети: общий ущерб, нанесенный хакерскими атаками банковской сфере с конца 2015 года, по данным «ФинЦЕРТ» Банка России, составил порядка 1 миллиарда рублей. Наиболее частой мишенью преступников является именно интернет-банкинг — согласно данным Лаборатории Касперского, в 2015 году было заблокировано 1,966,324 атаки на интернет-банки с целью хищения средств. Количество атак за год по отношению к предыдущему периоду возросло на 2,8%, что отражает их регулярный характер на фоне постепенного увеличения интенсивности.
Согласно данным Сбербанка общий ущерб российской экономики от кибератак составил $600 млрд, и в 2016 году службы банка уже зафиксировали 57 крупных хакерских атак, а по данным ВТБ, с начала 2016 года в результате подобного рода активности злоумышленников, ущерб нанесенный группе оценивается в 35 миллионов рублей. Также в 2016 году жертвами кибер-преступников стал целый ряд банков. Так у Русского Международного банка похищено с корр счета 508,67 миллионов рублей, Металлинвестбанк, также подвергшийся кибератаке в этом году, потерял 200 миллионов рублей, а со счетов якутского банка «Таатта» преступники вывели 100 миллионов.
Даже самым крупным и, казалось бы, надежным банковским системам хакеры наносят крупный ущерб. Международная банковская система SWIFT, к которой подключены порядка 11 тыс. банков и финансовых организаций по всему миру, с начала 2016 года уже не раз подвергалась более или менее успешным атакам. К примеру, в феврале 2016 года хакеры вывели со счетов Центробанка Бангладеша $81 миллион.
Приведенная статистика наглядно демонстрирует уязвимость банковских систем перед киберпреступностью. Несмотря на усилия по обеспечению информационной безопасности, зачастую кибератаки проходят успешно, и в руках преступников оказываются личные данные и средства клиентов, а финансовому состоянию и репутации банков наносится существенный ущерб. При этом банки несут не только прямые убытки, а также косвенные, среди которых издержки по ликвидации последствий кибератак, издержки в результате простоя и затраты на восстановление репутации.
Основными угрозами для финансовых систем по-прежнему остаются банковские трояны, самыми распространенными из которых, согласно Лаборатории Касперского, стали Trojan-Downloader.Win32.Upatre, Trojan-Spy.Win32.Zbot и Trojan-Banker.Win32.ChePro. Такие вирусы способны похищать пароли доступа к банковским счетам и средствам с банковского счета посредством проникновения в личный кабинет онлайн-банкинга (для этого трояну требуется от 1 до 3 минут), загружать любые другие вредоносные программы и модули на компьютер, маскироваться под обычные процессы, и полностью парализовать работу на зараженном компьютере. Кроме того, часто применяется вредоносное ПО, позволяющее удаленно контролировать ПК, входящие в сеть банка. Заражение компьютеров банка происходит посредством фишинговых атак. Когда пользователь открывает вредоносный документ, на ПК устанавливается шпионское ПО, позволяющее отслеживать действия, совершаемые на компьютере и дающее доступ к удаленному управлению ПК. Еще одной угрозой являются Web-атаки (например, инъекции SQL-кода). В этом случае хакер находит уязвимости систем, браузеров, программ и приложений, установленных на ПК, и использует их для взлома.
Чтобы защититься от киберпреступников, банки и финансовые организации разрабатывают собственные системы защиты информации, оптимизируя процессы обмена файлами внутри банка, и используют специальные системы идентификации, определяющие наличие прав на доступ информации для защиты внутренней сети банка наряду с мощными антивирусами и специальными аппаратными модулями безопасности. Популярными разработчиками банковских защитных систем можно назвать таких лидеров рынка с обширным опытом в данной сфере как Group IB, Лаборатория Касперского, Cisco и Data Protection Systems.
Но, несмотря на сложные системы защиты, не всегда банку удается отклонить хакерскую атаку. В случае, если кибератака все же нанесла урон, затраты банка на устранение ее последствий колоссальны и доходят до миллионов и, в более редких случаях, до миллиардов долларов США. В них входит множество расходов, таких как расходы на IT-расследование и восстановление системы, услуги юристов и восстановление репутации. В таком случае эффективным экономическим инструментом является страхование кибер-рисков. Кроме покрытия расходов связанных с прямым ущербом и устранением последствий атаки, в зависимости от страховой компании, страховой полис может покрывать обязательства по защите данных, ответственность за данные и безопасность сети, перерывы в деятельности, неизбежно возникающие в случае успешной хакерской атаки, а также такие угрозы, как кибер-шантаж и телефонное хакерство. Первой компанией, которая представила страхование рисков киберугроз на российском рынке, стала AIG в России (ЗАО «АИГ»), обладающая обширным опытом и экспертизой урегулирования страховых случаев в данной сфере.
При этом помимо работы внутренних служб информационной безопасности банков, страхования подобных рисков и разработки новых систем защиты, крайне важным остается участие государства в решении проблем кибербезопасности, так как для эффективной борьбы с хакерами требуется постоянное совершенствование законодательства.
Шардакова Мария
Консультант Экспертной Группы Investpoint
