Изображение: Christiaan Colen | CC BY-SA 2.0
Подразделение Банка России под названием FinCert, которое занимается вопросами кибербезопасности сферы финансов, представило новый отчет о положении дел в отрасли. Согласно статистике, опубликованной «Ведомостями», хакерам все сложнее успешно атаковать финансовые организации. Снижение прибыли заставляет злоумышленников переключаться на клиентов и пользователей финкомпаний.
Заработок хакеров снижается
По данным отчета, с января по август 2018 г. целевые атаки принесли им 76,5 млн руб. Годом ранее доход киберпреступников составил 1,08 млрд рублей, и это несмотря на рост общего числа атак (22 в 2018 против 20 в прошлом году).
Согласно выводам экспертов FinCERT, ущерб от действий хакеров снижается из-за успешного противодействия их работе со стороны служб безопасности финансовых компаний и правоохранительных органов.
К примеру, в марте этого года был задержан один из лидеров хакерской группировки Cobalt, которая проводила масштабные и успешные атаки на финансовые организации, в том числе связанные с похищением денег из банкоматов. В феврале 2018 года Центробанк сообщал, что за весь 2017 год хакеры из группы Cobalt похитили 1,16 млрд рублей у 240 российских банков.
Фокус атакующих смещается с банков на их корпоративных клиентов
Несмотря на то, что взломщикам по-прежнему удается осуществлять успешные атаки на банки, делать это становится все сложнее. В основном преступникам удается проникнуть в сеть финансовой компании с помощью фишинга (некоторые сотрудники до сих пор открывают подозрительные письма) или взламывая устаревшие версии софта. Однако банки работают над установкой обновлений и обучением персонала.
В то же время, уровень информационной безопасности корпоративных клиентов банков обычно находится на куда более низком уровне. Поэтому зачастую атаковать их проще – поэтому фокус интереса хакеров смещается на малый и средний бизнес. Этому также способствуют и изменения в законодательстве – с недавних пор крупные организации относятся к «критической инфраструктуре», что ужесточает наказание за кибератаки на них.
Атаки в сфере биржевой торговли и способы защиты от них
Внимание киберпреступников привлекают не только банки и их клиенты, но и сфера биржевой торговли. Они взламывают платформы денежных переводов, пытаются проникнуть в инфраструктуру банков и бирж, воруют торговые алгоритмы хедж-фондов и атакуют конечных пользователей финансовы систем.
Иногда им удается провести успешню атаку с серьезными последствиями. Например, в 2015 году хакеры атаковали казанский «Энергобанк» с помощью трояна Corcow. С его помощью им удалось захватить контроль над компьютером в сети банка, на котором был установлен торговый терминал. Это позволило преступникам совершать несанкционированные операции по покупке и продаже валюты на Московско бирже. В результате манипуляций за 15 минут курс рубля упал на 15%, а компания потеряла 244 млн.
Атакуют и конечных пользователей софта для биржевой торговли. Так недавно российские исследователи опубликовали результаты своего исследования защищенности ПО для торговли на бирже. Оказалось, что в 61% приложений злоумышленник может получить контроль над личным кабинетом пользователя торгового терминала, а в 17% приложений возможна подмена отображаемых котировок и графиков. В первом случае хакер может совершать несанкционированные операции, а во втором ввести пользователя в заблуждение и вынудить его принять неверное инвестиционное решение, ведущее к убыткам.
Для предотвращения таких атак пользователям стоит использовать для торговли на бирже «чистый» компьютер, который в обычное время не используется для веб-серфинга. Также стоит использовать двухакторную аутентификацию для логина в личный кабинет на сайте брокера.
Помимо этого над безопасностью пользователей работают и сами брокерские компании. Например, пользователи торгового терминала SMARTx от ITI Capital могут активировать специализированный модуль риск-менеджмента. Он позволяет задавать ограничения при нарушении которых – например, достигнут определенный убыток – запрещается отправка новых заявок и открытие новых позиций.
Кроме того, для верификации данных, отображаемых в торговом терминале, можно использовать API SMARTcom – сервис позволяет разрабатывать собственные торговые приложения, программировать роботов и использовать партнерские приложения. Перед совершением крупных сделок трейдер сможет сверить данные в терминале и стороннем софте для минимизации риска ошибки.
Другие материалы по теме финансов и фондового рынка от ITI Capital:
- Аналитика и обзоры рынка
- Назад в будущее: проверка работоспособности торгового робота с помощью исторических данных
- Событийно-ориентированный бэктестинг на Python шаг за шагом (Часть 1, Часть 2, Часть 3, Часть 4, Часть 5)