Банки фиксируют рост кибератак на свои системы

Чем больше услуг банки предоставляют удаленно, тем выше киберриски, считают в ЦБ
Чем больше дистанционных услуг, тем больше риск информационной безопасности /Евгений Разумный / Ведомости

Крупнейшие российские банки – Сбербанк и ВТБ – фиксируют рост попыток киберпреступников атаковать их информационную инфраструктуру. Еженедельно Сбербанк видит около 100 кибератак на информационные системы и сервисы банка, рассказал «Ведомостям» его представитель, за январь – апрель число DDoS-атак выросло в 4 раза относительно прошлого года.

Кратный рост кибератак на банк отмечают и в ВТБ – 1,2 млн попыток за пять месяцев этого года, в то время как за весь прошлый их было 750 000, сообщил зампред правления ВТБ Вадим Кулик, выступая 2 июля на Международном финансовом конгрессе (МФК).

По его словам, 60% атак – это попытка найти уязвимости систем банка, 22% – попытка использовать известные уязвимости. В Московском кредитном банке также отмечают рост числа атак и связывают это со смещением преступности в киберплоскость, заявил руководитель департамента информационной безопасности Вячеслав Касимов, конкретных значений он не привел. Ни одна атака мошенников на системы банка не увенчалась успехом, заверили в кредитных организациях.

У участников рынка нет единого метода учета атак и ущерба от них, поэтому компании «соревнуются в заявляемых цифрах», сообщил в ходе МФК зампред Банка России Герман Зубарев. ЦБ по итогам 2020 г. зафиксировал 130 успешных атак на банки, с помощью которых преступники похитили 35 млн руб. В 2019 г. успешных случаев было значительно меньше – 58 (добрались до 26,2 млн руб.).

Возрастающую активность Зубарев признал и объяснил дистанционными услугами: чем их больше, тем больше риск информационной безопасности. По его словам, очевидно, что этот риск нельзя исключить полностью, но можно снизить до приемлемых значений. Сейчас в Банке России работают над разработкой единой методологии учета атак, регулятор также планирует проводить киберучения как элемент надзорного стресс-тестирования. Это позволит на ранней стадии выявлять проблемные места и недостатки в организации информационной безопасности, отметил Зубарев.

Увеличение активности заметили и в компаниях, специализирующихся на разработке средств защиты.

В «Ростелеком-Соларе» ожидают двукратного роста по итогам года во всех отраслях, в том числе и в банковской, говорит директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов. Год назад, по данным компании, количество кибератак на российские компании составило порядка 2 млн (+70% к 2019 г.). Павлов связывает рост с тем, что все больше новичков-хакеров хотят заработать таким способом. Увеличивается и интерес к инфраструктуре компаний у продвинутых группировок, которые расширяют сферу своего присутствия. Цель атак – получить деньги за счет взлома инфраструктуры, этот тренд можно отнести ко всем отраслям, не только на банковской, отметил Павлов. 

В Positive Technologies подтверждают рост активности киберпреступников: в первые пять месяцев года специалисты компании зафиксировали 50 успешных кибератак на финансовый сектор, тогда как за первое полугодие 2020 г. – 58 (там не смогли оперативно предоставить данные за пять месяцев). Для компании кибератака – это не просто попытка, а ее успешное завершение: получение доступа к информационным ресурсам, нарушение нормальной работы или доступности систем, кража, искажение или удаление информации, говорит аналитик информационной безопасности Positive Technologies Яна Юракова, объясняя разницу с цифрами банков. По ее словам, увеличилось количество атак с применением программ-вымогателей: за пять месяцев этого года было 11 инцидентов с использованием вредоносного программного обеспечения – столько же было за весь 2020 год. Выросла и доля хакинга – с 13% в I квартале 2020 г. до 22% за аналогичный период этого года.

Может быть несколько объяснений роста активности, говорит бизнес-консультант по безопасности Cisco Алексей Лукацкий. Во-первых, поменялись системы учета и фиксации атак, которые банки активно внедряли в прошлом году в соответствии с новым регулированием. Во-вторых, группировки, специализирующиеся на атаке банков, в 2020 г. снизили активность (это связано с изоляцией, которая не позволяла участникам схем по выводу денег работать с прежней эффективностью), затем переориентировались на другие секторы, а в 2021 г. снова могли вернуться к банкам. Также возможно, что роста как такового нет и он пропорционально равен росту информационных систем банка, говорит Лукацкий: чем больше сервисов, тем больше площадь атаки. 

Впрочем, банки сегодня довольно неплохо защищены от главной опасности – прямого вывода денежных средств, успокаивает Павлов, но атакующие явно ускорились в части эксплуатации новых уязвимостей, что несет серьезные риски и для финансовой сферы. 

И если добраться до денег самого банка мошенникам сложно, с деньгами клиентов дела обстоят хуже. По данным ЦБ, за 2020 г. преступники украли у банковских клиентов порядка 10 млрд руб. Регулятор подчеркивал, что из-за пандемии и изоляции основными каналами хищений стали интернет и телефонные звонки. 4,2 млрд руб. у граждан украли при оплате товаров и услуг на фишинговых ресурсах.

В банке «Открытие» не видят роста атак на системы банка, зато наблюдают рост атак на клиентов. Рост фиксирует и Сбербанк: если год назад в январе – апреле было 16 000 фишинговых сайтов с символикой Сбербанка, то в этом году их количество выросло уже на 30% до 20 800, говорит представитель госбанка, мошенники активно используют соцсети и мессенджеры для распространения информации о «розыгрышах», «компенсациях», «выплатах», чтобы заманить жертв на свои ресурсы, отметил он. Резкий рост фишинга объясняется тем, что организации из-за пандемии ушли на удаленный формат работы, – мошенники использовали возможности сайтов-двойников, для того чтобы завладеть данными граждан. Когда правительство принимало решение об очередных пособиях, то буквально через секунды возникали фейковые сайты, которые обещали людям выплаты, – многие попадались в эти ловушки, оставляли данные своих банковских карт, давали доступ к своим счетам и, естественно, теряли деньги, добавляет представитель «Сбера».

Преступники разработали новый способ хищения денег у интернет-покупателей в России, сообщала недавно международная компания Group-IB, которая специализируется на предотвращении кибератак. Мошенники научились имитировать страницы оплаты, якобы защищенные 3D Secure – технологией, ранее считавшейся одной из наиболее эффективных для обеспечения защиты платежных данных пользователей при оплате покупок онлайн. Благодаря новому методу мошенники украли у россиян уже 400 млн руб. с начала года.