Кибератаки на банки в 2017 году вырастут на треть

В следующем году количество кибератак на кредитные организации станет почти на треть больше, а сумма похищенных кибермошенниками денег может возрасти вдвое, прогнозируют эксперты.

Так, согласно прогнозам российской компании Positive Technologies (специализируется на кибербезопасности), в 2017 году количество виртуальных атак на банки увеличится на 30% по сравнению с этим годом, пишут «Известия».

По словам руководителя отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмара Набигаева, хакеры атакуют банки разных размеров, но особый интерес для злоумышленников представляют средние кредитные организации, которые всё еще недостаточно инвестируют в безопасность, но при этом обладают значительными денежными средствами.

Согласно мировой статистике, в среднем соотношение числа атак на финансовые организации и их клиентов составляет 40:60 соответственно. В России же всё наоборот. 30% всех кибератак приходится на банки, 26% — на госорганы, 17% — на СМИ. Причем доля банков будет расти, уверены эксперты.
Как считает Э.Набигаев, рост количества хакерских атак был и будет обусловлен несколькими факторами. Первый — сокращение вложений банков в безопасность в связи с вынужденной оптимизацией расходов. Второй фактор — кризис традиционной банковской IT-архитектуры, на которой строится работа многих финансовых организаций, отмечает президент ассоциации «Электронные деньги» Виктор Достов.

«Уже ни про один программный код нельзя сказать, что в нем нет „дырок“. Объем кода и доля его базовых элементов стали очень большими, и хакеры стали этим пользоваться. Из-за такого технологического кризиса атаки становятся всё более эффективными», — пояснил он.

По словам Э.Набигаева, кроме банков, в следующем году в зону риска попадут процессинговые и брокерские компании, а также компании, занимающиеся денежными переводами и финтех-стартапы.

Собеседник «Известий» также отметил, что целевые атаки с использованием методов социальной инженерии и фишинговых рассылок стали настоящим трендом последних нескольких месяцев. Как правило, это письма от якобы партнеров, клиентов, сотрудников или регулятора. При этом всё чаще такие ложные послания выглядят очень правдоподобно и заподозрить неладное не могут даже бдительные сотрудники. Примечательно, добавляет Э.Набигаев, что зачастую целью этих рассылок являются привилегированные сотрудники IT-служб и служб информационной безопасности банков.

Другой тренд состоит в том, что атаки на банки и финансовые компании становятся всё более организованными и растянутыми во времени. Так, среднее время с момента проникновения в программное обеспечение кредитной организации до момента кражи составляет уже 3 месяца. При этом число лиц, вовлеченных в незаконный вывод денег, также увеличивается.

Специалисты сходятся во мнении, что объем потерь банков от кибератак также будет расти, причем даже более ощутимо, чем количество краж. По данным ЦБ, за 3 квартала нынешнего года объем покушений на хищение денежных средств из кредитных организаций составил 5 млрд рублей, удалось же вывести около 2 млрд рублей. В.Достов полагает, что в 2017 году этот показатель увеличится в 2 раза.

«Тенденция к росту количества кибератак и объемов потерь от них есть, и она тревожная. Я не исключаю сценария, при котором сумма украденного удвоится. Плюс я подозреваю, что публичные цифры несколько занижены в силу разных причин», — заявил В.Достов «Известиям».