Казахстанские банки находятся под угрозой целевых атак
Киберпреступники нацелены на огромные суммы – группировки выбирают банк-жертву и целенаправленно его атакуют.
Проблема информационной безопасности приобретает все большую актуальность для финансовых организаций в Казахстане. По данным исследования, озвученным 13 апреля в ходе конференции Kaspersky Security Day, больше трети компаний в РК (37%) считают, что банк, клиентом которого они являются, должен улучшить меры защиты финансовых транзакций, а подавляющее большинство организаций (78%) сообщили, что на их решение продолжать работу с банком сильно влияет его репутация в области информационной безопасности. Более того, 87% компаний даже готовы рассмотреть увеличение бюджета, чтобы стать клиентом банка с надежной репутацией. Исследование на тему «Информационная безопасность бизнеса» было проведено «Лабораторией Касперского» совместно с B2B International в 2015 году. В опросе приняли участие более 5500 ИТ-специалистов из более чем 25 стран по всему миру, включая Казахстан.
Как отмечают специалисты, вектор атак за последние несколько лет серьезно изменился. Если еще пару лет назад киберпреступники специализировались на заражении устройств клиентов банков и получали таким образом доступ к их счетам, то теперь преступники все чаще практикуют атаки непосредственно на сами банки — на их ИТ-инфраструктуру, связанную с платежными системами.
«Например, в этом году была раскрыта деятельность кибергруппировки Metel, которая планомерно получала доступ к системам контроля транзакций и меняла в них данные таким образом, что операторы не видели изменений в состоянии счетов», — рассказал Кирилл Керценбаум, менеджер по развитию бизнеса «Лаборатории Касперского». По его словам, сейчас киберпреступники нацелены на огромные суммы — группировки выбирают банк-жертву и целенаправленно его атакуют.
Киберграбителей такого рода отличает высокий уровень технической подготовки, а также нацеленность на скрытые и долговременные атаки. Злоумышленники серьезно готовятся к атакам: тщательно исследуют операционную деятельность банка, изучают его бизнес-процессы, схему осуществления и контроля денежных транзакций и в итоге используют точечные атаки на избранные узлы инфраструктуры для проникновения внутрь корпоративной сети банка.
«Еще один пример: группировка Carbanak суммарно сумела похитить из разных банков порядка одного миллиарда долларов. Но не далек тот день, когда такая сумма может быть украдена у одного банка», — добавил Евгений Питолин, управляющий директор «Лаборатории Касперского» в Казахстане, странах Средней Азии и Монголии.
Сегодня все платежные системы и банковские технологии тесно связаны с интернетом — онлайн-платежи и системы мобильного банкинга получают все большее распространение, и Казахстан не является исключением. Так, 76% организаций в РК используют для проведения финансовых транзакций ПК, работающие на Windows, Mac-компьютеры и рабочие станции с проводным интернетом, 34% — с беспроводным доступом к интернету, а 13% — мобильные устройства с доступом к Wi-Fi. При этом отмечается, что число казахстанских компаний, использующих для проведения платежей смартфоны и планшеты, выросло с 2014 года. Тогда это было актуально для менее 10% компаний.
«Сегодня главным злом для финансовых организаций в плане киберугроз становятся целевые атаки. Им непросто противостоять, поскольку киберпреступники стали максимально тщательно готовиться к ограблению и нападению. Перед нанесением удара они исследуют организацию, адаптируют свои инструменты под ее особенности, тщательно прорабатывают план атаки, который учитывает инфраструктуру и используемые средства защиты. Бизнесу нужны принципиально новые инструменты и продуманная стратегия, малому и крупному в равной степени. Отрадно, что казахстанские компании приходят к пониманию, что помимо рабочих компьютеров нужно защищать и мобильные устройства, и системы онлайн-платежей, и свои сайты, и обучать сотрудников — по всем этим вопросам мы сейчас предлагаем специальные продукты под единым управлением. Однако, чтобы информационная безопасность в компании была, первое и основное условие — необходимо подняться и начать что-то делать», — подытожил Евгений Питолин.
Напомним, 29 апреля в Алматы состоится крупнейшая в Казахстане конференция PROFIT Industry Day, посвященная информационным технологиям в промышленности. В рамках мероприятия отдельной секцией пройдет обсуждение по вопросам информационной безопасности на предприятиях различных отраслей промышленности.