Изображение: Christiaan Colen | CC BY-SA 2.0

Подразделение Банка России под названием FinCert, которое занимается вопросами кибербезопасности сферы финансов, представило новый отчет о положении дел в отрасли. Согласно статистике, опубликованной «Ведомостями», хакерам все сложнее успешно атаковать финансовые организации. Снижение прибыли заставляет злоумышленников переключаться на клиентов и пользователей финкомпаний.

Заработок хакеров снижается


По данным отчета, с января по август 2018 г. целевые атаки принесли им 76,5 млн руб. Годом ранее доход киберпреступников составил 1,08 млрд рублей, и это несмотря на рост общего числа атак (22 в 2018 против 20 в прошлом году).

Согласно выводам экспертов FinCERT, ущерб от действий хакеров снижается из-за успешного противодействия их работе со стороны служб безопасности финансовых компаний и правоохранительных органов.

К примеру, в марте этого года был задержан один из лидеров хакерской группировки Cobalt, которая проводила масштабные и успешные атаки на финансовые организации, в том числе связанные с похищением денег из банкоматов. В феврале 2018 года Центробанк сообщал, что за весь 2017 год хакеры из группы Cobalt похитили 1,16 млрд рублей у 240 российских банков.

Фокус атакующих смещается с банков на их корпоративных клиентов


Несмотря на то, что взломщикам по-прежнему удается осуществлять успешные атаки на банки, делать это становится все сложнее. В основном преступникам удается проникнуть в сеть финансовой компании с помощью фишинга (некоторые сотрудники до сих пор открывают подозрительные письма) или взламывая устаревшие версии софта. Однако банки работают над установкой обновлений и обучением персонала.

В то же время, уровень информационной безопасности корпоративных клиентов банков обычно находится на куда более низком уровне. Поэтому зачастую атаковать их проще – поэтому фокус интереса хакеров смещается на малый и средний бизнес. Этому также способствуют и изменения в законодательстве – с недавних пор крупные организации относятся к «критической инфраструктуре», что ужесточает наказание за кибератаки на них.

Атаки в сфере биржевой торговли и способы защиты от них


Внимание киберпреступников привлекают не только банки и их клиенты, но и сфера биржевой торговли. Они взламывают платформы денежных переводов, пытаются проникнуть в инфраструктуру банков и бирж, воруют торговые алгоритмы хедж-фондов и атакуют конечных пользователей финансовы систем.

Иногда им удается провести успешню атаку с серьезными последствиями. Например, в 2015 году хакеры атаковали казанский «Энергобанк» с помощью трояна Corcow. С его помощью им удалось захватить контроль над компьютером в сети банка, на котором был установлен торговый терминал. Это позволило преступникам совершать несанкционированные операции по покупке и продаже валюты на Московско бирже. В результате манипуляций за 15 минут курс рубля упал на 15%, а компания потеряла 244 млн.

Атакуют и конечных пользователей софта для биржевой торговли. Так недавно российские исследователи опубликовали результаты своего исследования защищенности ПО для торговли на бирже. Оказалось, что в 61% приложений злоумышленник может получить контроль над личным кабинетом пользователя торгового терминала, а в 17% приложений возможна подмена отображаемых котировок и графиков. В первом случае хакер может совершать несанкционированные операции, а во втором ввести пользователя в заблуждение и вынудить его принять неверное инвестиционное решение, ведущее к убыткам.

Для предотвращения таких атак пользователям стоит использовать для торговли на бирже «чистый» компьютер, который в обычное время не используется для веб-серфинга. Также стоит использовать двухакторную аутентификацию для логина в личный кабинет на сайте брокера.

Помимо этого над безопасностью пользователей работают и сами брокерские компании. Например, пользователи торгового терминала SMARTx от ITI Capital могут активировать специализированный модуль риск-менеджмента. Он позволяет задавать ограничения при нарушении которых – например, достигнут определенный убыток – запрещается отправка новых заявок и открытие новых позиций.

Кроме того, для верификации данных, отображаемых в торговом терминале, можно использовать API SMARTcom – сервис позволяет разрабатывать собственные торговые приложения, программировать роботов и использовать партнерские приложения. Перед совершением крупных сделок трейдер сможет сверить данные в терминале и стороннем софте для минимизации риска ошибки.

Другие материалы по теме финансов и фондового рынка от ITI Capital:


Комментарии (7)


  1. saipr
    20.10.2018 16:38

    доход киберпреступников составил 1,08 млрд рублей

    А из чьего кармана покрываются эти "доходы" киберпреступников?


    1. GeMir
      20.10.2018 16:41

      Вопрос настолько же не требующий ответа, как и «а платят ли преступники подоходный налог?» :)


    1. lostpassword
      20.10.2018 19:31

      Я полагаю, из того же кармана, откуда покрывается стоимость украденного кошелька.
      То есть из кармана владельца.


  1. Tyusha
    20.10.2018 19:39

    Вот они фокусы статистики:

    По данным отчета, с января по август 2018 г. целевые атаки принесли им 76,5 млн руб. Годом ранее доход киберпреступников составил 1,08 млрд рублей, и это несмотря на рост общего числа атак (22 в 2018 против 20 в прошлом году)

    Статистически данные крайне малы, чтобы делать далекоидущие выводы. Тем более нам не дают данные по распределению количества атак по размеру ущерба.

    Я читаю это так. Между 2017 и 2018 ничего особенно не поменялось (число атак даже возросло). Дело в том, что скорее всего в 2017 была одна кибератака с очень крупным размером хищения, которая и сделала почти всю «кассу» 2017 года.

    Всегда надо найти «правильную» цифру, которой отчитываться начальству.


    1. saboteur_kiev
      21.10.2018 17:32

      На самом деле, в финансовой сфере очень много банков за 2017-2018 год ужесточило условия внутренней безопасности. Я немного работаю в этой сфере, и однозначно вижу очень быстрые изменения во внутренней политике как разработки так и использовании ресурсов во внутренней структуре банков (причем разных).

      Я естественно понятия не имею что там и сколько было украдено, но я однозначно согласен, что взламывать становится гораздо сложнее, и в ближайшие пару лет безопасность будет еще надежнее. Как минимум в крупных уважающих себя банках.


  1. Alexey2005
    20.10.2018 22:35

    Уж не потому ли, что сотрудники финансовых учреждений сами льют базы и ПД направо и налево, так что хакеры просто не выдерживают конкуренции?


  1. bugdesigner
    21.10.2018 04:38

    Типичный "желтый" заголовок. От куда ЦБ знает о доходах хакеров? Создается впечатление, что хакеры имеют счета в российских банках и проводят все свои деньги официально. Или сдают отчеты, типа "в этм месяце проведено 20 взломов и заработано 100500 рублей".
    Нормальный заголовок был бы, например, таким: "По данным ЦБ, потери финансовых организаций от атак хакеров снизились в 14 раз". По крайней мере, эти данные ЦБ может собрать с некоторой вероятностью, ведь банки будут стараться держать подобные потери в тайне, чтоб не пугать клиентов.