Город

Мошенники атакуют: стоит ли нам опасаться за свои деньги

Проблема кибербезопасности — это внутренняя проблема банков
Фото: Нечаева Наталия, "Вечерняя Москва"
Более 70 процентов банков не могут эффективно противостоять киберпреступникам. Таковы результаты масштабного исследования, проведенного компании Group-IB.

Компания проанализировала высокотехнологичные преступления 2018 года, к реагированию которых привлеклись ее киберкриминалисты. По данным аналитиков компании, основная масса хакерских атак традиционно пришлась на финансовый сектор.

— Причем 74 процента банков оказались не готовы к кибератакам, у 29 процентов были обнаружены активные заражения вредоносными программами, а в 52 процентах случаев выявлены следы совершения атак в прошлом, — рассказал глава Лаборатории компьютерной криминалистики компании Group-IB Валерий Буалин.

Среди опасных тенденций прошлого года — трансграничные атаки. Они запускают «цепную реакцию», что приводит ко множественным заражениям финансовых организаций по всему миру.

— Чаще всего цель денежной атаки была предельно проста: похитить и обналичить деньги. Как правило, это делалось через заранее открытые «под обнал» банковские карты, счета юридических фирмоднодневок, платежные системы, банкоматы и симкарты, — пояснил Баулин.

При этом скорость обналичивания в России выросла в несколько раз. Так, например, три года назад вывод из банка суммы в 200 миллионов рублей в среднем занимал около 25–30 часов. А в 2018 году компания столкнулась с прецедентом, когда такая же сумма была обналичена менее чем за 15 минут. Причем единовременно, в разных городах России. При этом банки, увы, как правило, не имели никакого плана реагирования на киберинцидент, не могли в сжатые сроки мобилизовать своих штатных борцов с хакерами и не способны организационно и технически противостоять действиям атакующих. В итоге — теряли в считаные часы немалые средства.

Хакеры получают контроль над системами банка, выводят деньги и тут же заражают максимум новых жертв. Вредоносная рассылка идет по спискам компаний — партнеров банка, а потом по их клиентам. В итоге они тоже теряют деньги.

Вячеслав Путиловский, младший директор по банковским рейтингам рейтингового агентства «Эксперт РА», уверен, что особых поводов для беспокойства нет.

— Банковский сектор представлен в России в основном «крупняком». Один только Сбербанк занимает 60 процентов рынка! И у «крупняка», поверьте, есть соответствующие специалисты и соответствующие бюджеты для борьбы с кибермошенниками. Я бы не стал поднимать панику — к этому сегодня просто нет оснований, — пояснил эксперт.

Впрочем, по мнению Путиловского, банки должны предупреждать клиентов, как всевозможным кибермошенникам и просто мошенникам, орудующим в этой сфере, эффективно противостоять.

Алексей Коренев, аналитик группы компаний «ФИНАМ», наличие проблемы признает, но считает, что большинства москвичей, имеющих банковские счета, она не коснется.

— А нам-то, клиентам, чего опасаться? — рассуждает эксперт. — Я не знаю ни одного случая, когда бы с карты клиента «ушли» деньги и банк бы их не вернул. Потому что любой такой инцидент приведет к колоссальным имиджевым и, как следствие, финансовым потерям. Вы только представьте новость: «В банке таком-то у клиента со счета украли деньги, и банк отказывается их возвращать». Да оттуда моментально начнут забирать вклады! Поэтому банки сначала скрывают информацию об атаке, а потом урегулируют с клиентом все вопросы. В общем, проблема кибербезопасности — это внутренняя проблема банков, а не нас с вами.

ПРЯМАЯ РЕЧЬ

Урван Парфентьев, координатор центра безопасного интернета роцит:

— В России, несмотря на усилия Центробанка по «чистке» банковского сектора, до сих пор более 430 банков. Большая часть из них — мелкие и средние, которые тратятся на кибербезопасность по остаточному принципу и тем самым «подставляют» своих клиентов. В большинстве банков вопросом кибербезопасности занимаются обычные системные администраторы, работа которых — просто настроить компьютеры для сотрудников и следить, чтобы они функционировали. Между тем противостоять киберугрозам должны профессиональные эбэшники — специалисты по электронной безопасности. Их еще с 1990-х годов вполне успешно готовят российские вузы. Но к киберугрозам многие банки относятся как к нашествию инопланетян. Гипотетически возможно, но реально — вряд ли. И вот итог.

Новости СМИ2

Все мнения
Created with Sketch. ОТПРАВИТЬ CTRL+ENTER