По прогнозам экспертов, в 2017 г. число кибератак на банки увеличится на 30% по сравнению с 2016 г., а сумма похищенных киберпреступниками средств может вырасти в два раза. Такая динамика будет обусловлена растущей изобретательностью злоумышленников и тем, что банки и финансовые организации недооценивают масштабы проблемы и недостаточно инвестируют в кибербезопасность.
Особый интерес для киберпреступников представляют средние банки, которые обладают значительными средствами, но недостаточно заботятся о собственной кибербезопасности, рассказал глава отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев.
По его словам, в мировой практике в среднем соотношение числа атак на финансовые организации и их клиентов составляет 40:60 соответственно. В России все происходит наоборот – 30% атак приходятся на банки, 26% – на госструктуры и 17% – на СМИ, причем доля банков будет расти. Как пояснил Набигаев, подобная тенденция связана с разницей в уровне жизни. Атаки на банки более привлекательны для злоумышленников, чем атаки на их клиентов. К тому же, банковские услуги в России не настолько распространены. Многие россияне по-прежнему только снимают с карт наличные средства и не используют online-сервисы, что ограничивает возможности киберпреступников.
Рост числа хакерских атак будет обусловлен рядом факторов, в том числе сокращением инвестиций банков в кибербезопасность в связи с вынужденной оптимизацией расходов и кризисом традиционной банковской IT-инфраструктуры, на которой строится работа многих финорганизаций.
Набигаев выделил два популярных тренда в кибератаках на банки. В частности, целевые атаки с использованием фишинга и социальной инженерии, в рамках которых злоумышленники рассылают фальшивые письма якобы от партнеров, клиентов, сотрудников или регулятора. Как правило, такие сообщения выглядят довольно правдоподобно и не вызывают подозрения даже у бдительных сотрудников.
Кроме того, атаки на банки становятся все более организованными и продолжительными по времени, отмечает эксперт. Например, среднее время несанкционированного доступа к ПО кредитной организации составляет уже три месяца. При этом число лиц, вовлеченных в незаконный вывод средств, также увеличивается. Согласно прогнозам специалиста, в будущем году в зоне риска окажутся не только банки, но и процессинговые и брокерские компании, а также компании, занимающиеся денежными переводами и финтех-стартапы. (Новости/NovostIT)
