Спрос рождает покушения

Общие потери экономики Казахстана от кибератак могли составить до $100 млрд. Только на отечественные коммерческие банки киберпреступники осуществляют более 5000 попыток мошеннических транзакций ежемесячно. Главными каналами хищения денег остаются мобильный банкинг, интернет-банкинг и банкоматы, поделились своими данными аналитики компании по кибербезопасности BI.ZONE.

Из официальной статистики Национального банка следует, что БВУ с2015 по 2017 годы потеряли от киберпреступлений около 2 млрд 72 млн тенге. Максимальный ущерб составлял 2 млрд тенге в 2016 году. Минимальный – 11 млн тенге год спустя. За последние полтора года Нацбанк не получал от коммерческих банков данных об ущербе из-за киберхищений. Впрочем, статистика еще не означает, что киберпреступность перестала им угрожать.

«С начала текущего года зарегистрировано 30 обращений казахстанских банков по киберинцидентам. В свою очередь нами подготовлено 36 предупреждений и информационных рассылок. Спектр инцидентов и кибератак остается практически тем же - DDoS атаки, попытки заражения вредоносным программным обеспечением, применение скимминговыхустройств на банкоматах, распространение через социальные сети и мессенджеры ссылок на фишинговые ресурсы, предназначенные для хищения персональных и банковских данных граждан Республики», – сообщает пресс-служба Национального банка РК.

Аналитики BI.ZONE отмечают, что наиболее распространенной для региона среди атак на физлиц остается социальная инженерия, когда пользователь под воздействием различных психологических приемов сам отдает свои данные или средства злоумышленникам. «Если говорить о методологии, то для Казахстана остается в тренде кража цифровой личности – мошенники совершают перевод финансовых средств благодаря полученной от владельца счета информации (персональные данные, пин-коды,CVV2/CVC2-коды и другие)», – говорят эксперты компании.

Из более чем 1,5 тыс. киберпреступлений в 2018 году до суда дошло считанное количество дел. Нацбанк признает, что это связано отсутствием механизмов и технических средств, позволяющих владельцам информационных систем обеспечить правильные сбор, сохранение, обработку, анализ и предоставление правоохранительным органам и суду вещественных доказательств. К тому же многие финорганизации предпочитают собственные расследования.

Самостоятельность объясняется еще и тем, что банки хотят больше конфиденциальности. Поэтому не просто проводят внутренние расследования киберпреступлений, но и открывают собственные лаборатории по кибербезопасности. Головной офис «Сбербанк», запустив год назад подобную лабораторию, особое внимание уделяет изучению трендов и перспектив применения различных гипотез в борьбе с киберугрозами. «Открытия, сделанные в лаборатории, и получившие патенты, позволяют судить, что Сбербанк на верном пути и исследования, проводимые сотрудниками лаборатории, помогают предварительно говорить о том, что Сбербанк имеет надежную защиту от подобной опасности. Первичная задача — предотвратить хищение средств у нашего клиента. После этого проводится анализ действий мошенника и его связей», - сообщает пресс-служба банка.

Эволюция угроз

Регулятор подтверждает, что казахстанцы, все чаще заводят платежные карты и увереннее переходят на безналичные платежи через интернет и с помощью мобильного банкинга. За спросом стоит и политика банков по привлечению клиентов. Многие БВУ заключают корпоративные договора, и предлагают владельцам скидки, cashback и всевозможные бонусы при использовании карт для безналичной оплаты.

Рекламные кампании банков для популяризации своих мобильных приложений, онлайн-платежей и POS-терминалов дают результат: количество безналичных платежей за апрель текущего года в сравнении с апрелем прошлого года выросло в 2,4 раза и составило 84,2 млн транзакций. Если учесть, что сегодня практически каждый второй совершеннолетний казахстанец, всего 21 млн владельцев, имеет одну и более карты – в обращении, находится 25 млн штук, то вопросы кибербезопасности как отечественных банков, так и счетов клиентов, набирают актуальность с такой же прогрессией как и рост безналичных платежей.

«Финансово мотивированные атаки так или иначе связаны с банками. Злоумышленники пытаются похитить деньги либо у самих финансовых организаций, либо у их клиентов,- делится своими аналитическими наблюдениями российская компания по оказанию услуг кибербезопасности BI.ZONE.- В последние годы мошенники предпочитают эксплуатировать не столько технологические бреши в безопасности банков, сколько человеческую доверчивость. Векторы атак, предполагающие непосредственный обман жертвы, называют социальной инженерией. С ее помощью проводится большинство краж. Чаще всего воры даже убеждают клиентов самостоятельно перевести деньги на нужный счет. До середины прошлого года мошенники, например, в России, предпочитали связываться с жертвами по СМС, но к концу года почти полностью перешли на устное общение».

Потребители дистанционных банковских и других финансовых услуг действительно являются слабым звеном в структуре безопасности финансового сектора. Многие пользователи не проявляют необходимой осторожности, и не в полной мере осведомлены о рисках использования сети интернет. Со стороны финансовых организаций не в достаточной мере проводится работа об информировании потребителей в части имеющихся механизмов защиты при получении услуг. Об этом регулятор отмечает в ИТ-стратегии кибербезопасности финансового сектора на 2018 - 2022 годы.

При низкой цифровой грамотности большинства пользователей злоумышленники продолжают усложнять методы хищений данных и денег, и объединяют свои наработки, теснее сотрудничая друг с другом. Против компаний с развитой киберкультурой злоумышленники применяют усложненные механики атак. Хакеры постоянно используют новые версии вредоносных программ, пусть даже с небольшими модификациями. Кроме того, киберпреступники ищут непрямые пути в инфраструктуру организации. Для этого они прибегают к атакам на «цепочку поставок»: вместо того чтобы подбираться к хорошо защищенной жертве, они находят ее уязвимых партнеров и подрядчиков, заражают их сети, а через них — свою основную цель. «Преступные группировки объединяют разработки, чтобы системы жертв заражались несколькими ВПО одновременно. Некоторые злоумышленники превратили распространение таких «пакетов» в основной источник дохода» - предупреждают специалисты BI.ZONE.

«Киберпреступники постоянно развиваются и применяют все новые методы атак. Наша компания применяет самые передовые технологии. Например, технологии анализа больших данных и распознавания лица», - заверяет пресс-служба Kaspi Bank.

По объему потенциального ущерба аналитики Всемирного экономического форума (ВЭФ) ставят киберпреступность на седьмое место в списке основных глобальных рисков: она опережает техногенные экологические катастрофы и распространение инфекционных заболеваний.

Эксперты международной консалтинговой фирмы Accenture утверждают, что в прошлом году кибератаки в среднем обошлись одной компании в $13 млн— на 12% дороже, чем в 2017 году. По оценке экспертов компании BI.ZONE, в прошлом году общие потери мировой экономики из-за действий хакеров составили $1,5 трлн, а в текущем году эта сумма может вырасти до $2,5 трлн.

Высокотехнологичный грабеж

Уровень кибермошеничества в финансовом секторе в период с 2015 по 2017 годы вырос в пять раз. Большая часть из них, около 90%, являются, согласно законодательству страны, мошенничеством и кражами. Совершаются они путем обмана или злоупотребления доверием владельца карты,либо путем незаконного доступа в информационную систему, передаваемой по сетям телекоммуникаций.

«За последние два года, благодаря действиям Нацбанка, удалось своевременно организовать оперативную защиту БВУ от внешних DDoS-атак. Регулятор предоставил возможность БВУ подключиться к государственным системам защиты от DDoS-атак, позволив им избежать простоев банковских сервисов,- считают специалисты Halyk Bank - Банки уделяют вопросам кибербезопасности особое внимание, ставя во главу угла необходимость наличия эффективных методов и подходов к защите от киберугроз и готовность инвестировать в такую защиту. К примеру, в нашем банке внедрена и поддерживается система управления информационной безопасностью, применяются организационные меры, соответствующие требованиям международных стандартов безопасности и лучших мировых практик, а также применяются современные технические средства защиты. При этом Банк ведет постоянную работу по повышению уровня защищенности своих систем».

В Стратегии Нацбанка по кибербезопасности финансового сектора на 2018-2022 годы говорится, что в стране существует единственный государственный центр «KZ-CERT» для пользователей национальных информационных систем и сегмента сети Интернет, обеспечивающий сбор и анализ информации по инцидентам кибербезопасности, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности. «Однако данный центр не ориентирован на особенности финансовых организаций и применяемых ими технологий, что существенно снижает его эффективность для финансового сектора», – отметил регулятор.

Киберхищения у банков

Внутренняя инфраструктура: большинство уязвимостей связано с использованием учетных данных по умолчанию. Далее следуют работа с устаревшими версиями программного обеспечения, уязвимости в корпоративных веб-сервисах и небезопасная конфигурация доменной инфраструктуры Windows . Последняя включает использование протоколов WPAD, LLMNR и NBT-NS, а также отсутствие подписи SMB-сообщений.

Внешняя инфраструктура и веб-приложения: практически все недостатки безопасности внешнего периметра в последние годы возникают из-за уязвимостей веб-приложений. Наибольшее число обнаруженных уязвимостей связано с раскрытием информации. К чувствительной информации относятся общие и критические сведения о системе, аутентификационные и персональные пользовательские данные.

Мобильные приложения: уязвимости мобильных приложений в прошлом году чаще всего были связаны с небезопасным хранением данных, а также с несовершенными механизмами аутентификации и управления сессиями. Недостатки, связанные с механизмами межплатформенного взаимодействия, обычно встречались из-за отсутствия базовых проверок механизмов безопасности на стороне разработчиков.

Источники утечек информации: чаще всего злоумышленник может получить чувствительные данные из сообщений об ошибках, HTTP-заголовков и сведений о конфигурации PHP (phpinfo). При этом сообщения об ошибках обычно раскрывают системную информацию — аутентификационные и персональные данные пользователей утекают через заголовки и забытые в открытом доступе файлы.

Вредоносы: Android-троян: основная масса вредоносных программ для Android — банковские трояны, нацеленные на хищение денежных средств. С помощью этого вида ВПО злоумышленники получают доступ либо к учетной записи пользователя в мобильном банкинге, либо к его банковскому счету или криптовалютному кошельку. В каких-то случаях цель злоумышленников — только данные платежной карты, в иных —полный доступ к лицевому счету, в частности к управлению операциями и журналу финансовых транзакций.