Финансовый сектор стал более привлекательным для киберпреступников
Такие данные привело в исследовании "Киберугрозы финансовой отрасли" АО "Позитив Текнолоджиз" (Positive Technologies). Исследование основано на данных об успешных кибератаках со второй половины 2023 г. по середину 2024 г. Эксперты Positive Technologies проанализировали 330 источников, среди которых telegram-каналы и форумы в дарквебе с общим количеством пользователей более 180 млн и общим числом сообщений более 827 млн. В выборку попали крупнейшие площадки на разных языках и с разной тематической направленностью.
Среди анализируемых финансовых организаций - банки, страховые компании, кредитные организации, операторы платежных систем, профессиональные участники рынка ценных бумаг, микрофинансовые организации, инвестиционные фонды и др.
По итогам первого полугодия 2024 г., среди российских финансовых организаций чаще всего жертвами кибератак становились банки, страховые компании и микрофинансовые организации. В атаках на российские финансовые организации на фоне геополитического конфликта наиболее активную роль продолжали играть хактивисты. Во многих случаях компании становились жертвами финансово мотивированных киберпреступников, а банковские организации подвергались атакам APT-группировок.
50% успешных кибератак на российские финансовые организации привели к утечкам конфиденциальной информации. 28% компаний столкнулись с нарушениями в работе предоставляемых сервисов. В 8% случаев успешных кибератак организации столкнулись с дефейсом веб-ресурсов и размещением ложной информации.
Заместитель генерального директора группы компаний "Гарда" Рустэм Хайретдинов объяснил, почему кибератаки влекут именно такие последствия: "В наше время основная мотивация хакеров - нанесение максимального ущерба гражданам России. Утечки данных позволяют осуществлять таргетированные мошеннические атаки на пользователей информационных систем, втираться им в доверие и похищать деньги, а в некоторых случаях - заставлять шантажом совершать противоправные действия. Выведение цифровых сервисов из строя также работает на основную цель хакеров, поскольку вызывает неудобство и последующее недовольство граждан простоями важных цифровых функций: государственных, финансовых, логистических и др. Статистика, по которой более 75% атак не направлены на обогащение хакеров, подтверждает этот тезис".
Однако менеджер по развитию ООО "Юзергейт" (UserGate) Александр Луганский уверен, что главная цель хакеров - это извлечение финансовой прибыли: "Любые данные, которые прямо или косвенно позволяют получить доступ к финансовым ресурсам жертвы, будь то организация или физическое лицо, являются основной целью злоумышленников во все времена. Персональные данные нефинансового характера всегда можно продать тем, кто знает, как использовать их для приближения к финансам. Например, мошенникам, которые под видом службы безопасности банка или государственного органа, имеющего доступ к конфиденциальной информации, убеждают человека сделать определенные действия - например, перевести деньги на "безопасный счет". Что касается нарушения работы цифровых сервисов, то тут мотив тот же - деньги, но через выкуп за прекращение атаки и восстановление работоспособности. Ведь в то время, пока сервис не функционирует, он теряет прибыль, а значит, его владельцы могут быть готовы заплатить за доступность, не говоря уже о репутационных потерях, которые злоумышленники также используют в качестве весомого аргумента".
Также эксперты Positive Technologies предполагают, что в связи с появлением цифрового рубля и независимой платежной системы "БРИКС Пэй" потребуется применение новых технологий. Такая цифровая трансформация может в ближайшие годы повлиять на изменение ландшафта киберугроз для финансовых организаций. В этом ключе задача обеспечения информационной безопасности финансовой сферы станет еще более актуальной и потребует ресурсов для борьбы с новыми вызовами.
"Скорее всего, на ландшафт угроз повлияет тенденция отрыва экономики от внешнемировой. Мы это видим даже в мелочах, когда госучреждения по geo-ip блокируют подключения из-за рубежа для клиентов, а злоумышленникам приходится арендовать площадки на территории РФ. Так как современные банковские операции между странами становятся более затрудненными, возможно, это упростит предотвращение атак на вывод денег за рубеж, по крайней мере позволит отслеживать их перемещение. В деле получения более прозрачной информации о мошеннических операциях поможет построение "БРИКС Пэй" и выстраивание отношений между регуляторами в разных странах", - считает руководитель направления информационной безопасности АО "Инфозащита" (iTPROTECT) Кай Михайлов.
"К сожалению, мы продолжаем наблюдать повышенную активность мошенников на инфраструктуру банка и средства клиентов. По итогам девяти месяцев 2024 г. банк выявил более 8,6 млн подозрительных операций. Удалось сохранить клиентам 7,4 млрд руб., которые мошенники пытались похитить. Однако около 85% пострадавших самостоятельно переводили деньги на неизвестные счета, снимали наличные, отдавали их неизвестным, делились с ними личной информацией. В качестве мер безопасности ВТБ выстраивает многоуровневую систему защиты. Мы совершенствуем антифрод-систему для более точного определения мошеннических транзакций, проводим информационную работу для повышения финансовой грамотности населения, а также развиваем технологии защиты клиентских средств и персональных данных. Также ВТБ начал применять NFC для защиты средств клиентов. Технология позволит самостоятельно разблокировать мобильное приложение с помощью смартфона и банковской карты с NFC-модулем", - рассказал корреспонденту ComNews представитель пресс-службы ПАО "Банк ВТБ".