Статистика ЦБ: заработок хакеров от кибератак на финансовые организации в 2018 году упал почти в 14 раз



    Изображение: Christiaan Colen | CC BY-SA 2.0

    Подразделение Банка России под названием FinCert, которое занимается вопросами кибербезопасности сферы финансов, представило новый отчет о положении дел в отрасли. Согласно статистике, опубликованной «Ведомостями», хакерам все сложнее успешно атаковать финансовые организации. Снижение прибыли заставляет злоумышленников переключаться на клиентов и пользователей финкомпаний.

    Заработок хакеров снижается


    По данным отчета, с января по август 2018 г. целевые атаки принесли им 76,5 млн руб. Годом ранее доход киберпреступников составил 1,08 млрд рублей, и это несмотря на рост общего числа атак (22 в 2018 против 20 в прошлом году).

    Согласно выводам экспертов FinCERT, ущерб от действий хакеров снижается из-за успешного противодействия их работе со стороны служб безопасности финансовых компаний и правоохранительных органов.

    К примеру, в марте этого года был задержан один из лидеров хакерской группировки Cobalt, которая проводила масштабные и успешные атаки на финансовые организации, в том числе связанные с похищением денег из банкоматов. В феврале 2018 года Центробанк сообщал, что за весь 2017 год хакеры из группы Cobalt похитили 1,16 млрд рублей у 240 российских банков.

    Фокус атакующих смещается с банков на их корпоративных клиентов


    Несмотря на то, что взломщикам по-прежнему удается осуществлять успешные атаки на банки, делать это становится все сложнее. В основном преступникам удается проникнуть в сеть финансовой компании с помощью фишинга (некоторые сотрудники до сих пор открывают подозрительные письма) или взламывая устаревшие версии софта. Однако банки работают над установкой обновлений и обучением персонала.

    В то же время, уровень информационной безопасности корпоративных клиентов банков обычно находится на куда более низком уровне. Поэтому зачастую атаковать их проще – поэтому фокус интереса хакеров смещается на малый и средний бизнес. Этому также способствуют и изменения в законодательстве – с недавних пор крупные организации относятся к «критической инфраструктуре», что ужесточает наказание за кибератаки на них.

    Атаки в сфере биржевой торговли и способы защиты от них


    Внимание киберпреступников привлекают не только банки и их клиенты, но и сфера биржевой торговли. Они взламывают платформы денежных переводов, пытаются проникнуть в инфраструктуру банков и бирж, воруют торговые алгоритмы хедж-фондов и атакуют конечных пользователей финансовы систем.

    Иногда им удается провести успешню атаку с серьезными последствиями. Например, в 2015 году хакеры атаковали казанский «Энергобанк» с помощью трояна Corcow. С его помощью им удалось захватить контроль над компьютером в сети банка, на котором был установлен торговый терминал. Это позволило преступникам совершать несанкционированные операции по покупке и продаже валюты на Московско бирже. В результате манипуляций за 15 минут курс рубля упал на 15%, а компания потеряла 244 млн.

    Атакуют и конечных пользователей софта для биржевой торговли. Так недавно российские исследователи опубликовали результаты своего исследования защищенности ПО для торговли на бирже. Оказалось, что в 61% приложений злоумышленник может получить контроль над личным кабинетом пользователя торгового терминала, а в 17% приложений возможна подмена отображаемых котировок и графиков. В первом случае хакер может совершать несанкционированные операции, а во втором ввести пользователя в заблуждение и вынудить его принять неверное инвестиционное решение, ведущее к убыткам.

    Для предотвращения таких атак пользователям стоит использовать для торговли на бирже «чистый» компьютер, который в обычное время не используется для веб-серфинга. Также стоит использовать двухакторную аутентификацию для логина в личный кабинет на сайте брокера.

    Помимо этого над безопасностью пользователей работают и сами брокерские компании. Например, пользователи торгового терминала SMARTx от ITI Capital могут активировать специализированный модуль риск-менеджмента. Он позволяет задавать ограничения при нарушении которых – например, достигнут определенный убыток – запрещается отправка новых заявок и открытие новых позиций.

    Кроме того, для верификации данных, отображаемых в торговом терминале, можно использовать API SMARTcom – сервис позволяет разрабатывать собственные торговые приложения, программировать роботов и использовать партнерские приложения. Перед совершением крупных сделок трейдер сможет сверить данные в терминале и стороннем софте для минимизации риска ошибки.

    Другие материалы по теме финансов и фондового рынка от ITI Capital:


    ITI Capital
    Лучший онлайн-брокер для работы на бирже

    Комментарии 7

      0
      доход киберпреступников составил 1,08 млрд рублей

      А из чьего кармана покрываются эти "доходы" киберпреступников?

        0
        Вопрос настолько же не требующий ответа, как и «а платят ли преступники подоходный налог?» :)
          0
          Я полагаю, из того же кармана, откуда покрывается стоимость украденного кошелька.
          То есть из кармана владельца.
          +3
          Вот они фокусы статистики:
          По данным отчета, с января по август 2018 г. целевые атаки принесли им 76,5 млн руб. Годом ранее доход киберпреступников составил 1,08 млрд рублей, и это несмотря на рост общего числа атак (22 в 2018 против 20 в прошлом году)

          Статистически данные крайне малы, чтобы делать далекоидущие выводы. Тем более нам не дают данные по распределению количества атак по размеру ущерба.

          Я читаю это так. Между 2017 и 2018 ничего особенно не поменялось (число атак даже возросло). Дело в том, что скорее всего в 2017 была одна кибератака с очень крупным размером хищения, которая и сделала почти всю «кассу» 2017 года.

          Всегда надо найти «правильную» цифру, которой отчитываться начальству.
            0
            На самом деле, в финансовой сфере очень много банков за 2017-2018 год ужесточило условия внутренней безопасности. Я немного работаю в этой сфере, и однозначно вижу очень быстрые изменения во внутренней политике как разработки так и использовании ресурсов во внутренней структуре банков (причем разных).

            Я естественно понятия не имею что там и сколько было украдено, но я однозначно согласен, что взламывать становится гораздо сложнее, и в ближайшие пару лет безопасность будет еще надежнее. Как минимум в крупных уважающих себя банках.
            0
            Уж не потому ли, что сотрудники финансовых учреждений сами льют базы и ПД направо и налево, так что хакеры просто не выдерживают конкуренции?
              +1

              Типичный "желтый" заголовок. От куда ЦБ знает о доходах хакеров? Создается впечатление, что хакеры имеют счета в российских банках и проводят все свои деньги официально. Или сдают отчеты, типа "в этм месяце проведено 20 взломов и заработано 100500 рублей".
              Нормальный заголовок был бы, например, таким: "По данным ЦБ, потери финансовых организаций от атак хакеров снизились в 14 раз". По крайней мере, эти данные ЦБ может собрать с некоторой вероятностью, ведь банки будут стараться держать подобные потери в тайне, чтоб не пугать клиентов.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое