все статьи

ХАКЕРЫ В БАНКОВСКОЙ СФЕРЕ

  • 181
Уровень развития информационной безопасности в российском финансовом секторе оставляет желать лучшего.
Банки не любят вкладываться в информационную безопасность. Небольшие банки не могут себе позволить иметь в штате специалистов по кибербезопасности. Поэтому с конца 2015 года совершаются регулярные постоянно совершаются кибератаки, число которых растёт. В конце 2017 года в СМИ произошла первая кража денег из российского банка через SWIFT.  

Самый популярный и действенный способ атак на банки – рассылка вредоносного программного обеспечения по электронной почте сотрудникам. Обычно более 10% от числа получателей запускают вредоносное вложение. После чего злоумышленники получают доступ к компьютеру жертвы и продвигаются дальше в сеть банка. Примерно 15% подобных атак на банки заканчиваются неудачей: сотрудник, который получил письмо, не подключен к Интернету, поэтому вредоносное ПО не может «выйти в свет» и живет локально своей жизнью, не причиняя вреда. Тем не менее под угрозой атаки остается порядка 170 организаций.

В 2016–2017 годах значительно вырос интерес злоумышленников к банкоматам. После того как некоторые банки оказались закрыты, им пришлось распродавать свое имущество, а значит и приобрести банкоматы стало гораздо проще. Кибер-ОПГ – это своего рода IT-компании, у которых появилась возможность купить банкомат за скромные 2–5 тыс. долларов и изучить аппаратную и программную части. В результате появился новый софт, были выработаны новые методы точечного воздействия на корпус банкомата для быстрого доступа к нужным портам и проводам.

В основном российские банки пользуются банкоматами трёх производителей. Исследовав даже одну модель с большой долей вероятности можно атаковать десятки таких же устройств в разных банках. В 2017 году злоумышленники применяли набор довольно известных технологий и методов. Например, вирус, написанный в 2016 году под Windows XP и живущий только в оперативной памяти, - «нерезидентный вирус». Банкоматы – достаточно дорогие устройства, а потому не каждый банк захочет обновлять свой парк. Новая такая машина стоит от 15 тыс. долларов. Если у банка парк в тысячу устройств, то полная замена обойдется минимум в 900 млн рублей. В одном банкомате помещается до 5 млн рублей. Поэтому банкам дешевле оставить все как есть, нежели менять устройства на более современные или тратиться на средства защиты.

Ещё одним "трендом" 2017 года стали вирусные эпидемии: WannaCry, Petya и их производные. Обновления для борьбы с вышеуказанными зловредами были установлены летом 2017 года. Но в дальнейшем системы вряд ли будут обновляться, пока не начнется новая эпидемия. Позитивная тенденция наметилась в интернет-банкинге. Количество технологических атак на физлиц уменьшилось. Сейчас без преувеличения можно сказать, что более-менее защищенной с технической точки зрения системой является интернет-банк. Однако очень популярной сталновитс атака, использующая методы социальной инженерии, когда человеку звонят и под разными предлогами просят назвать реквизиты карты. После чего злоумышленнии крадут деньги с этих карт.  Когда жертва сама называет реквизиты карты или коды, пришедшие по СМС, суд принимает сторону банка. Суд отказал примерно 80% людей, подававших иски. Люди сами называли свои пароли, и, получается, винить им нужно только себя.

В 2017 году одновременно с ростом рынка криптовалют сформировался тренд на взлом криптобирж и смарт-контрактов, хотя это пока не относится к банкам и финансовым организациям в России. У хакеров есть хорошо заметный интерес в этой сфере: взламывают биржи и смарт-контракты, уводят криптовалюту. Любые смарт-контракты стоит подвергать анализу защищенности прежде, чем выводить в свет. Количество блокчейн-проектов с каждым годом растет. Поэтому тренд по атакам на технологии криптоэкономики будет расти и в 2018 году.

Что же касается защиты, то на поле информационной безопасности финансового рынка, лидером является Банк России. В 2017 году был выпущен ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер», который доступен к применению с 1 января 2018 года. Он требует от банков внедрения конкретных защитных мер на конкретных системах. Данный документ ознаменовал собой новую эпоху – технической безопасности. Если посмотреть на предыдущие документы ЦБ РФ в области ИБ (СТО БР ИББС, Положение 382-П), они в основном требовали от финансовых организаций генерации большого количества документов. В итоге и безопасность зачастую оставалась лишь на бумаге.

С появлением ГОСТ Р ситуация должна поменяться. Самооценки по ГОСТ Р 57580.1-2017 не будет – будут только независимые аудиты сторонней компанией. Остается открытым вопрос области действия ГОСТ Р. По замыслу ЦБ РФ, требования к применимости стандарта будут выпущены отдельно или включены в Положение 382-П. В дополнение к этому ГОСТ Р уже разработан и будет передан на утверждение в Росстандарт стандарт, описывающий методику оценки соответствия. Существующие требования и методика для проверки их выполнения при правильной имплементации позволят задать правильный вектор развития информационной безопасности в финансовых организациях.

Разработан и новый стандарт безопасности от SWIFT, который стал обязательным для всех его клиентов. До конца 2017 года все организации, имеющие восьмизначный BIC, должны были пройти самооценку. В наступившем году организациям необходимо полностью выполнять обязательные требования стандарта. Документ также имеет практический характер и позволяет защититься от основных векторов атак, которые используются злоумышленниками в настоящее время.

Злоумышленники остаются далеко впереди IT-специалистов финансовой отрасли. Уровень их доходов будет расти, равно как и количество атак. К сожалению, уровень развития информационной безопасности в российском финансовом секторе оставляет желать лучшего, и этот тренд сохранится еще как минимум в течение трёх лет.

ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ В БАНКОВСКОЙ СФЕРЕ
РЕГИСТРАЦИЯ ООО, ПАО, АО