СЕРЬЁЗНОЕ УСОВЕРШЕНСТВОВАНИЕ АТАК НА БАНКИ

Генеральный директор Digital Security в области кибербезопасности Илья Медведовский рассказал о том, что до 30-40% украденных хакерами денежных средств направлены на дальнейшее модернизацию атак и схем их проведения. Если перевести проценты в сопоставимые им суммы, то получиться что за 2015 год на исследование было потрачено до 300−400 млн рублей, ранее данная сумма составляла всего 10−20 млн.

По словам И. Медведовского, официальным Компаниям подобные затраты не планируют:
«Это гигантские суммы на исследования в сфере кибербезопасности. Легальные компании на рынке тратят на исследования в разы меньше. Инвестиции в дальнейшем помогают хакерам проводить такие сложные с технической точки зрения схемы, как атака на банк «Кузнецкий», ущерб от которой составил 500 млн рублей. Это актуально и в связи с тем, что кибермошенники стали переключаться на корсчета банков.»

Также сменилась и цель кибертеррористов, что и послужило толчоком для технического развития кибернападений. На текущий момент, хакерам уже не интересны счета физических лиц, их атаки направлены на корсчета банков. Причем, исследования для осуществления подобных нападений они заказывают по абсолютно легальным каналам.

То, что теперь по прицелом хакеров оказались корсчета банков подтвердил замначальника главного управления безопасности и защиты информации Центробанка Артем Сычев, который оценил потери банков от взлома корсчетов только за 2016 год в 4 млрд рублей. Причем, А.Сычев утверждает, что координатору атаки достается всего 40% от похищенной суммы.

Специалист в области консалтинга центра информационной безопасности Андрей Янкин уверен:
«Чтобы быть на шаг впереди преступников, банкам надо сконцентрироваться на ряде аспектов, интересующих хакеров: произвести тщательный анализ собственных платежных процессов и IT-технологий с точки зрения реальных рисков взлома, не расставлять средства защиты по периметру, а интегрировать защитные технологии в автоматизированную банковскую систему, заняться обучением своих пользователей правилам интернет-банка, переходить от хаотичного к процессному обеспечению информационной безопасности».

Эксперт в области компьютерной криминалистики Сергей Никитин, рассказал на что хакеры тратят крупные суммы:

  • Написание вредоносного кода;
  • Регулярное шифрование исполняемых файлов, чтобы скрыть их от антивирусного ПО;
  • Покупку и поиск эксплоитов;
  • Оплату трафика — заражение новых компьютеров с целью расширения собственных ботнетов (сетей зараженных компьютеров);
  • Каналы по легализации денежных средств.

Обеспечение информационной безопасности (ИБ) является ключевой задачей для любой организации, особенно для Компаний работа которых тесно связанна с конфиденциальными данными физических лиц. В связи с постоянным усовершенствованием методов кибератак, мы предлагаем Нашим Клиентам воспользоваться решениями Наших Партнеров – лидеров рынка IT-безопасности. Все участники нашей партнерской сети постоянно обновляют свои системы ИБ, именно поэтому их продукты всегда эффективно отражают самые совершенные кибератаки.

Этот сайт использует файлы Cookies.

Нажимая ПРИНЯТЬ или продолжая просмотр сайта, Вы разрешаете их использование. Подробнее

ПРИНЯТЬ