Банковское обозрение

Сфера финансовых интересов

  • Финансовые организации: почему хакеры ведут на них охоту?
17.05.2018 Аналитика
Финансовые организации: почему хакеры ведут на них охоту?

Основной мотив злоумышленников понятен — это деньги. Однако действительно ли это единственное, что поставлено на карту?



Большой куш

Совсем недавно хакеры успешно атаковали тайваньский банк Far Eastern International Bank (FEIB) в целях кражи 60 млн долларов. Несмотря на то что сотрудника Банка оперативно заметили подозрительную активность, этот случай доказывает, что некоторые банковские системы все еще уязвимы. Целью изготовленного на заказ вредоносного ПО были не только ПК и веб-серверы, но и SWIFT-терминалы, которые использует Банк. Киберпреступники пользовались вредоносными программами, имитирующими уведомления о денежных переводах в банковской системе SWIFT, благодаря чему успешно проводили незаконные переводы платежей.

Подобные инциденты побудили банки внедрять решения для обнаружения и предотвращения киберугроз, направленных на клиентские счета. Благодаря этому количество таргетированных атак на банки сократилось.

Однако это привело и к другому последствию — чтобы не тратить усилия на обход жесткой защиты в банках, хакеры переключили свое внимание на более простые цели. Так, резко возросло число атак программ-вымогателей. После WannaCry последовали еще две крупномасштабные атаки, которые затронули и бизнес, и обычных пользователей, — NotPetya и BadRabbit. Злоумышленникам больше не нужно самостоятельно взламывать банковские счета: достаточно просто заразить компьютер жертвы вымогателем и требовать выкуп за разблокировку — до 300 долларов в биткоинах. Но, когда пользователь переводит деньги хакеру, киберпреступник так и не передает ему ключи от шифрования.

Человеческий капитал

Еще одна причина заинтересованности хакеров заключается в том, что банки и кредитные организации хранят критически важную информацию — персональные данные пользователей. В этом году мы, к сожалению, еще раз в этом убедились на примере уязвимости Equifax, одного из трех крупнейших бюро кредитных историй. Угроза скомпрометировала критические данные практически половины жителей США. В результате в руках злоумышленников оказались данные более 145 млн клиентов, включая имена, адреса, даты рождения, номера кредитных карт, социальной страховки и водительских удостоверений.

 

Развитие мобильного банкинга также привело к появлению новых угроз для пользователей. В 2017 году более 106 млн пользователей скачали приложения из официального магазина Google Play, содержащие вредоносные программы. Так, мошенническое вредоносное ПО CopyCat заразило 14 млн устройств, а приложения, содержащие Android-вирус Judy, скачали не менее 36,5 млн раз. Зачастую смартфоны хранят столько информации о владельце, сколько нет во всем его доме: фото, контакты, билеты, финансы и многое другое. Несмотря на то что клиенты и сами должны использовать решения для защиты смартфонов, финансовым компаниям следует также внедрять продвинутые решения для мобильной безопасности непосредственно в банковские приложения. Так организации смогут защитить пользователей не только от вредоносного ПО, СМС-фишинга и проблем с аутентификацией, но и от любых уязвимостей мобильной операционной системы.

Новые технологии — новые уязвимости

Еще один важный аспект — это блокчейн. Киберпреступники увидели перспективы развития криптовалюты, уже есть предположения, что в будущем блокчейн станет основой финансовой отрасли. По этой причине злоумышленники разрабатывают решения для атак на криптовалюты.

В декабре 2017 года Bitfinex, одна из крупнейших бирж обмена криптовалют в мире, остановила работу из-за мощной DDoS-атаки. Инфраструктура Bitfinex вышла из строя в результате множества запросов, отправленных из разных точек. Это лишь одна из последних кибератак на финансовом рынке, убытки от которой составляют миллионы долларов.

Как сохранить безопасность

Финансовым организациям уже недостаточно стандартных решений, чтобы защитить сети SWIFT. Необходимы продвинутые системы, способные определять самые сложные кибератаки «пятого поколения». К ним относятся продвинутые комплексные атаки, которые могут проникнуть (с дальнейшим распространением) практически в любой сегмент IT-инфраструктуры: сети и облачные хранилища, удаленные офисы и мобильные устройства, сторонние приложения и многое другое. К подобным атакам относятся WannaCry, которая поразила 300 000 компьютеров в 150 странах, и NotPetya, из-за которой предприятия потеряли более 300 млн долларов. Несмотря на серьезные последствия, к таким многовекторным атакам готовы всего 3% организаций.

События 2017 года показали, что компаниям нужны комплексные решения, которые могут на ранних стадиях отслеживать как известные, так и неизвестные угрозы

Киберкражи из банка в Тайвани можно было избежать благодаря продвинутой системе отслеживания инцидентов, которая на конечных ПК показывает все действия, такие как заражение файлов, запущенные процессы, изменения в системном реестре и сетевые активности. Должно быть решение, которое отслеживает подозрительную активность, сообщает о шагах, предпринятых вредоносным ПО, и блокирует попытку преступника замести следы.

События 2017 года показали, что компаниям нужны комплексные решения, которые могут на ранних стадиях отслеживать как известные, так и неизвестные угрозы. Согласно исследованиям Check Point, система извлечения и эмуляции угроз, которая включает мониторинг, протоколирование, отчетность и анализ событий для корреляции данных и предоставления информации о действительных атаках, позволяет на 30% сократить время обнаружения и устранения угроз.

Хорошая новость заключается в том, что с развитием систем кибербезопасности многие угрозы уходят в прошлое. Например, так случилось с банковскими вредоносными приложениями на ПК. Однако появляются новые технологии, такие как блокчейн, и банкам необходимо особенно пристально наблюдать за безопасностью инфраструктуры и переходить к новейшему поколению киберзащиты. Финансовым организациям нужно стараться не оставлять ни одной лазейки, с помощью которой киберпреступники могли бы пополнить свой карман.



Сейчас на главной