Почему в «Лаборатории Касперского» считают, что банки Казахстана неизбежно будут подвергаться целевым атакам

Проблема информационной безопасности приобретает все большую актуальность для финансовых организаций в Казахстане. Больше трети компаний Республики (37%) считают, что банк, клиентом которого они являются, должен улучшить меры защиты финансовых транзакций, а подавляющее большинство (78%) организаций сообщили, что на их решение продолжать работу с тем же банком сильно влияет его репутация в области информационной безопасности. Более того, 87% компаний даже готовы рассмотреть увеличение бюджета, чтобы стать клиентом банка с надежной репутацией*.

Вектор атак серьезно изменился за последние несколько лет. Если еще пару лет назад киберпреступники специализировались на заражении устройств клиентов банков и через них получали доступ к их счетам, то теперь они все чаще практикуют атаки непосредственно на сами банки, точнее их IT-инфраструктуру, связанную с платежными системами. Например, в этом году была раскрыта деятельность кибергруппировки Metel, которая планомерно получала доступ к системам контроля транзакций и меняла в них данные таким образом, что операторы не видели изменений в состоянии счетов.

Киберграбителей такого рода отличает высокий уровень технической подготовки, а также нацеленность на скрытые и долговременные атаки. Злоумышленники серьезно готовятся к атакам: тщательно исследуют операционную деятельность банка, изучают его бизнес-процессы, схему осуществления и контроля денежных транзакций и в итоге используют точечные атаки на избранные узлы инфраструктуры для проникновения внутрь корпоративной сети банка.

Сегодня все платежные системы и банковские технологии тесно связаны с Интернетом — онлайн-платежи и системы мобильного банкинга получают все большее распространение, и Казахстан не является исключением. Так, 76% организаций в Республике используют для проведения финансовых транзакций ПК, работающие на Windows, Mac-компьютеры и рабочие станции с проводным Интернетом, 34% — с беспроводным доступом к Интернету, а 13% — мобильные устройства с доступом к Wi-Fi. Стоит отметить, что число казахстанских компаний, использующих для проведения платежей смартфоны и планшеты, выросло с 2014 года. Тогда это было актуально для менее 10% компаний.

Киберпреступники следят за новыми тенденциями и активно интересуются открывающимися возможностями для кражи денег анонимно через Сеть. Например, в том году было обнаружено громкое киберограбление, которое совершила группировка Carbanak. Она сумела украсть около 1 миллиарда долларов из разных банков. Техники и инструменты, которые использовала эта группировка, продолжают применять уже новые преступники.

«Сегодня главным злом для финансовых организаций в плане киберугроз становятся целевые атаки. Им непросто противостоять, поскольку киберпреступники стали максимально тщательно готовиться к ограблению и нападению. Перед нанесением удара они исследуют организацию, адаптируют свои инструменты под ее особенности, тщательно прорабатывают план атаки, который учитывает инфраструктуру и используемые средства защиты. Бизнесу нужны принципиально новые инструменты и продуманная стратегия, малому и крупному в равной степени. Отрадно, что казахстанские компании приходят к пониманию, что помимо рабочих компьютеров нужно защищать и мобильные устройства, и системы онлайн-платежей, и свои сайты, и обучать сотрудников — по всем этим вопросам мы сейчас предлагаем специальные продукты под единым управлением», — рассказывает Евгений Питолин, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.

«Лаборатория Касперского» предлагает в Казахстане крупные, комплексные инфраструктурные решения для защиты финансовых организаций, такие как Kaspersky Anti Targeted Attack Platform. Они включают в себя инструменты оперативного обнаружения угроз, а также защиту и контроль рабочих мест, в том числе мобильных, виртуальных сред, центров обработки данных, мобильного и онлайн-банкинга, критических инфраструктур, защиту от целевых и DDoS-атак.