Аналитика и комментарии

19 марта 2019

Незаконное вторжение: основные киберугрозы-2019

Организованное противодействие сетевым преступникам становится для банков элементом долгосрочной стратегии

Концентрация денежных средств и данных о потребителях давно уже сделали банки главной целью хакерских атак, а угроза финансовых потерь и ущерба для репутации побудила их к форсированию инноваций в электронной сфере. 

Недружественное проникновение

На международном уровне проблема киберрисков обозначилась в начале «нулевых» годов, а сейчас является головной болью как бизнеса, так и государственных структур. Финансовый сектор серьезно столкнулся с угрозой «недружественного проникновения» в 2014 году, когда данные 76 млн клиентов JP Morgan Chase оказались обнародованы в результате хакерского взлома. В 2017 году еще более мощной атаке подверглось ведущее американское бюро кредитных историй Equifax – на этот раз уже конфиденциальные данные 148 млн человек были выброшены в Сеть. Но все же крупные финансовые институты имеют больше возможностей противостоять киберрискам, а вот для малых и средних предприятий столкновение с хакерами может стать роковым. Так, по оценке корпорации Cisco, около 54% небольших компаний в 2018 году подверглись кибератакам, ущерб бизнесу оценивается в $500 млн, а ряд фирм вынуждены были прекратить свое существование из-за нанесенного урона.

Сегодня организованное противодействие электронным преступникам становится для банков и инвестиционных компаний элементом долгосрочной стратегии. В последние годы финансовые организации начали применять упреждающие подходы для защиты своей деятельности. Многие дальновидные банки разрабатывают планы киберреагирования, а также проводят различные тесты на «незаконное вторжение» извне. Недавно Департамент финансовых услуг Нью-Йорка ввел в действие систему управления киберрисками для банков, а Европейский центральный банк решил привлечь хакеров для тестирования надежности собственных систем безопасности.

По оценкам экспертов, фишинг по-прежнему остается самой распространенной киберугрозой во всем мире. Фишинговые атаки, как крупные, так и малые, часто начинаются с электронного письма, падающего в почтовый ящик ничего не подозревающего пользователя. Письмо содержит вложение или ссылку с предложением обновить свои личные данные, и юзер нажимает на него, попадая на фейковый сайт, где затем и оставляет информацию о себе. Таким образом, кража личных данных пользователей, которые потом используются мошенниками в своекорыстных целях, становится наиболее популярным видом фишинговых проникновений.

По данным компании Positive Technologies, в четвертом квартале 2018 года 48% кибератак в России было направлено на получение личных данных, а 39% – на непосредственную кражу финансовых средств.

Согласно отчету Trend Micro Incorporated, международного лидера в области кибербезопасности, за прошлый год был предотвращен 41 млрд фишинговых атак, при этом в период с ноября по декабрь их количество сократилось на 200 млн. Самый высокий уровень кибератак оказался в США –  там было остановлено свыше 10 млрд атак, в Китае и Бразилии количество остановленных попыток превысило 2 млрд, в Индии – 1,5 млрд.

Косвенно эту статистику подтверждает рейтинг корпорации Symantec, которая выделила три страны с наибольшим количеством инцидентов, связанных с информационной онлайн-безопасностью: США, Китай и Индия. Россия и Бразилия также традиционно входят в этот печальный топ-10.  

Самым распространенным вредоносным вложением, по мнению Trend Micro, стал формат.XLS, всего было зафиксировано 22 млн таких спам-атак. А число заблокированных URL-адресов, ссылающихся на вредоносные приложения или сайты-хостинги, превысило 1 млрд.

Среди стран, жители которых чаще всего сталкивались с вредоносными URL, лидирует Япония (160 млн заблокированных атак), США (155 млн) и Тайвань (73 млн).

Возросло количество кибератак через компрометацию деловой электронной переписки (BEC), сообщает Trend Micro. Например, в 2017 году было зафиксировано около 10 тыс. подобных инцидентов, а в 2018-м – уже свыше 12 тыс. В основном сотрудники открывали письма, в которых запрашивалась оплата от имени поставщиков. Или в тех случаях, когда отправитель представлялся адвокатом или юристом компании, который отвечает за конфиденциальные вопросы. Однако самым популярным оказалось мошенничество со взломом учетной записи топ-менеджмента и рассылкой писем или же фейковые мейлы от имени генерального и финансового директора с целью перевода средств на контролируемые ими счета. Больше всего подобных атак зафиксировано в Австралии (4,230 заблокированных угрозы) и США (3,694 заблокированных угрозы).

Одной из наиболее агрессивных и часто применяемых тактик киберпреступлений можно назвать социальную инженерию – метод, основанный на человеческой наивности или слабом знании азов безопасности в интернете. Это подтверждается и отечественными исследованиями. По данным Сбербанка, озвученным в ходе последнего инвестиционного форума в Сочи, более 80% известных случаев мошенничества в Сети приходится именно на манипуляционные технологии, обман и «одурманивание» пользователей.

Примечательно, как отмечают в Positive Technologies, что для получения учетных данных злоумышленникам в большинстве случаев не приходится применять специализированные методы, поскольку в качестве паролей люди продолжают использовать даты своего рождения, имена детей, клички собак и прочую информацию, которая зачастую находится в открытом доступе в соцсетях или справочниках.

Эксперт по кибербезопасности Сьюлет Дрейфус, представляющая Мельбурнский университет, утверждает, что как частные лица, так и предприятия в вопросах интернет-гигиены должны руководствоваться двумя обязательными принципами.

«Патч, патч и еще раз патч! Загружайте все необходимые антивирусные дополнения для вашей операционной системы и установите автоматическое обновление», – цитирует Дрейфус ABC News.

«Другой способ – установить двухфакторную аутентификацию, – продолжает австралийский эксперт, – для всех ваших учетных записей, для вашего Google-аккаунта, для Facebook, Twitter и других ресурсов, имеющих связь с внешним миром».

Двухфакторная аутентификация сегодня активно представлена в продуктах онлайн-банкинга. При вводе вашего имени пользователя и пароля на веб-сайте на ваш смартфон приходит текстовое сообщение, содержащее четырех- или шестизначный код. Без отправленного кода вы не сможете войти в свои аккаунты.

Принцип домино

К слову, ситуация в России мало отличается от общемировой. Международный лидер в сфере кибербезопасности Group-IB в своем недавнем отчете сделал вывод, что более 70% российских банков не готовы к потенциальным киберрискам. Основные угрозы, с которыми сталкивались пострадавшие компании, возглавляют целевые атаки, конкурентный шпионаж, атаки с помощью вирусов-шифровальщиков, криптомайнинг. Главный вывод экспертов-криминалистов Group-IB – подавляющее большинство российских компаний, ставших жертвами хакерских атак в прошлом году, не имели плана реагирования на кибер-инцидент, не были готовы в сжатые сроки мобилизовать работу профильных подразделений и не способны организационно и технически противостоять действиям атакующих.

«Банк, чья инфраструктура оказалась взломанной, может не просто потерять денежные средства, но и стать угрозой для других игроков финансового рынка, – предупреждает Валерий Баулин, глава Лаборатории компьютерной криминалистики компании Group-IB. – Атакуя цель, финансово мотивированная хакерская группа стремится извлечь максимальную выгоду: получая контроль над системами банка, она заинтересована не только в выводе денег из него, но и в заражении максимального количества новых жертв. Для этой цели запускается принцип домино – вредоносная рассылка из скомпрометированной инфраструктуры идет по спискам компаний – партнеров банка. Такой вектор опасен прежде всего тем, что письма отправляются из реального банка, то есть отправитель не подделан, что повышает вероятность их открытия в банке-партнере. Таким образом запускается цепная реакция, которая может привести ко множественным заражениям финансовых организаций. В 2018 году мы зафиксировали использование данного вектора как в России, так и в Восточной Европе».

Тренды-2019

Ведущее американское агентство в сфере анализа рисков по безопасности бизнеса BitSight определило три основных тренда, которые будут задавать тон в формировании киберрисков в 2019 году.

Мобильный банкинг

Инновационные решения, с одной стороны, противодействуют недружественным проникновениям в банковские системы, а с другой – создают для хакеров новые возможности. Популярные ныне банковские приложения, позволяющие клиентам на расстоянии распоряжаться своими финансами, делать онлайн-переводы, нередко становятся целью мошенников. Такие популярные платежные системы, как Venmo или Zelle, аккумулируют громадные средства (например, Venmo в прошлом году осуществил переводов на сумму, превышающую $75 млрд), но не всегда могут считаться образцовыми с точки зрения безопасности.

Аналитическое агентство Accenture провело мониторинг 30 основных онлайн-приложений банков и платежных систем. Во всех была выявлена ​​как минимум одна известная угроза для безопасности, и 25% из них включали минимум один «негативный сигнал высокого риска». Среди основных уязвимых мест мобильного банкинга назывались: небезопасное хранение данных, «дырявая» аутентификация и подделка кода доступа. Схожие проблемы испытывали и официальные сайты тестируемых кредитных организаций.

Учитывая, что люди повсеместно отказываются от операций с наличными деньгами и не хотят регулярно посещать филиалы банков, основные усилия финансовых предприятий по кибер-безопасности будут сосредоточены в интернете и на мобильных устройствах.

Уязвимость посредников

В послед-нее десятилетие банки вложили бесчисленные ресурсы в защиту собственных систем от кибер-атак. В результате хакеры искали точки входа в других местах, и нередко они находились среди компаний и структур – посредников банков.

Известен скандал с Scottrade Bank в 2017 году, когда личные данные более 20 тыс. клиентов стали достоянием общественности из-за ошибки компании-вендора, разместившей клиентскую базу на одном из облачных серверов со слабой парольной защитой. Но самый громкий случай последнего времени связан с системой SWIFT, из-за уязвимости в которой в 2016 году хакеры вывели из офиса ФРС США в Нью-Йорке более $80 млн, принадлежащих The Bangladesh Bank. Могли бы вывести и больше, но перевод оставшихся $850 млн был вовремя заблокирован.

Таким образом, банки в некотором роде оказываются заложниками развития рыночных технологий, где монополизация всех услуг в одних руках практически невозможна. 

Кредитные организации все больше зависят от компаний-вендоров и посредников в своих повседневных операциях и вынуждены полагаться на их добросовестность. Печально, но факт: недостаточная осведомленность о безопасности третьих сторон может стоить банкам миллионы долларов в 2019 году.

Криптохакинг

Поклонники криптовалюты, говоря о том, что виртуальные деньги должны в перспективе стать глобальной финансовой системой, обычно ссылаются именно на «безопасность» биткоина и Ко. Некоторые аналитики даже рекомендуют переводить деньги в криптовалюту, чтобы не потерять их в результате взлома банка.

Тем не менее у криптовалютных бирж в последние годы было несколько прям-таки эпичных взломов. Самым известным был, вероятно, хакинг японской криптобиржы Mt.Gox в 2014 году, в ходе которого злоумышленники украли 850 тыс. биткоинов (эквивалент $460 млн на тот момент). Сервис, кстати, так и не смог оправиться и прекратил свое существование, не возместив никаких средств инвесторам.

Однако самый большой криптохак в истории фактически случился в прошлом году, когда японский блокчейн Coincheck потерял токены NEM на сумму около $534 млн. Впоследствии менеджмент биржи признался, что хранил все средства в одном «горячем» онлайн-кошельке и пренебрег рекомендациями в сфере кибербезопасности.

Тем временем крупные банки начинают активно интересоваться криптовалютой, и каждая пятая финансовая фирма, по данным исследования Thomson Reuters, заявляет, что может выйти на этот рынок к середине 2019 года. Возможно, что приход масштабных игроков укрепит безопасность криптоиндустрии, но пока говорить о неуязвимости блокчейнов преждевременно.

В любом случае, резюмирует BitSight, банки несут ответственность за защиту средств своих клиентов от киберпреступников, и в 2019 году эта задача станет еще сложнее. Трудно прогнозировать возможные инциденты в финансовом секторе, но, как заявил директор по информационной безопасности Федерального резервного банка Нью-Йорка Джо Леонард, «что-то случится, без вопросов».

Текст: Аркадий Арзамасцев

Полностью этот материал опубликован в мартовском номере Национального Банковского Журнала

 

Справка

По итогам 2018 года Trend Micro Incorporated выделяет пятерку самых вредоносных программ: криптовалютный майнер CoinMiner (1 350 951 атака), вымогатель WannaCry (616 399 атак), а также трояны Powload (378 825 атак), Downad (240 746 атак) и Sality (166 981 атака).

Наиболее опасные вирусы для банковской сферы: файловый троян Emotet – с его участием было предотвращено почти 133,5 попытка взлома, и троян Ramnit – заблокировано 78 062 атак. В мобильном секторе для Android это SMSreg (1 638 167) и Shedun (1 345 900), для IOS– IOS_Jail Break Tool.A (397) и IOS_I Back Door.A (65). В случае PoS-атак чаще всего мошенники применяли такие вредоносные инструменты, как TinyPOS (1264) и Recoload (286).

Справка

По данным ЦБ, в первом полугодии 2018 года число целевых атак хакеров на российские банки выросло по сравнению с аналогичным периодом предыдущего года в 1,8 раза, до 72 атак. В то же время результативность атак падает: за первые восемь месяцев 2018 года кредитные организации в результате атак хакеров потеряли 76,5 млн руб., что в 14 раз меньше показателя за аналогичный период предыдущего года.

Поделиться:
 

Возврат к списку