Издание Forbes опубликовало обширный материал, посвященный наиболее актуальным киберугрозам для банков и их клиентов. В частности, речь идет о целевых атаках на кредитно-финансовые учреждения, хищении средств при помощи Android-троянов, утечках данных, атаках на банкоматы и партнеров банков. По данным Центробанка России, финансовые потери банков от действий злоумышленников только в 4 квартале 2015 года превысили 1,5 млрд рублей. Как отметил эксперт компании Group-IB Никита Кислицын, в настоящее время основной мишенью злоумышленников являются региональные банки. Яркий тому пример – инцидент с татарстанским "Алтын банком", ставшим жертвой хакерской атаки в декабре прошлого года. В ходе атаки злоумышленники попытались похитить 60 млн рублей. По словам Кислицына, целевые атаки стали более сложными и практически всегда предполагают использование методов социальной инженерии, в том числе, фишинговую рассылку. Как показали тесты на проникновение, даже из рассылки на 1000 человек, минимум 7% пользователей откроют вредоносное вложение, в результате предоставив злоумышленникам доступ к десяткам учетных записей и, как следствие, внутренней сети. В последнее время киберпреступники активно используют Android-трояны для хищения средств. Сейчас на базе данной платформы работают более 80% смартфонов. По словам специалиста компании Solar Security Даниила Чернова, все новые банковские Android-вредоносы способны похищать деньги автоматически. Инфицированный трояном смартфон фактически шпионит за пользователем – отправляет злоумышленникам историю звонков и SMS, предоставляет доступ к различным файлам на устройстве и информации в облачном хранилище и пр. По оценкам Group-IB, ущерб от инцидентов с Android-троянами у физических лиц в прошлом году составил более 61 млн рублей, превысив объем финансовых потерь от вредоносного ПО для персональных компьютеров. Количество подобных инцидентов выросло в 3 раза. Еще одной серьезной угрозой для банков являются утечки данных. В кризис финучреждения сокращают количество сотрудников. Вместе с увольнениями растет риск утечек данных, поскольку уходя из банка, некоторые служащие пытаются похитить максимальное количество конфиденциальной информации. Затем данные сведения продаются либо конкурентам финорганизации, либо выставляются на продажу на подпольном рынке. В век облачных технологий и аутсорсинга злоумышленникам больше не требуется напрямую взламывать системы банка для получения доступа к сведениям по конкретному клиенту или сделке. Достаточно просто проникнуть в сеть одного из многочисленных партнеров и контрагентов, имеющих необходимый доступ (адвокатов, финансовых аудиторов, консультантов и пр.). По словам эксперта High-Tech Bridge Ильи Колошенко, атака на небольшую компанию обойдется гораздо дешевле, нежели взлом банка напрямую. Как правило, затраты в таких случаях незначительны. Взлом систем, где обновления безопасности устанавливаются с задержкой, обойдется в $1000-2000, полностью обновленной системы - в $10 000-50 000. Подобные атаки менее рискованны для злоумышленников, поскольку вероятность их обнаружения жертвой практически равна нулю.
securitylab.ru