Число атак направленных против банков в 2017 году вырастет на 30%

Число атак направленных против банков в 2017 году вырастет на 30%

Число атак направленных против банков в 2017 году вырастет на 30%

Количество кибератак на кредитные организации в 2017 году станет на треть больше, а сумма похищенных кибермошенниками денег может возрасти вдвое, прогнозируют эксперты. Такая динамика будет обусловлена тем, что хакеры становятся всё изобретательнее и разрабатывают новые, более изощренные способы краж.

При этом банки и финансовые организации недооценивают даже нынешний масштаб проблем и недостаточно инвестируют в кибербезопасность.

Кибератаки на клиентов кредитных организаций в этом году всё больше отходят на второй план, уступая место попыткам незаконного вывода средств из самих банков и иных финансовых организаций. По прогнозам российской компании Positive Technologies (специализируется на кибербезопасности), в следующем году количество виртуальных атак на банки увеличится почти на треть (30%) по сравнению с 2016-м.

— Хакеры атакуют банки разных размеров. Но особый интерес для злоумышленников представляют средние кредитные организации, которые всё еще недостаточно инвестируют в безопасность, но при этом обладают значительными денежными средствами, —рассказал руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев.

Он указал, что, согласно мировой статистике, в среднем соотношение числа атак на финансовые организации и их клиентов составляет 40:60 соответственно. В России же всё наоборот. 30% всех кибератак приходится на банки, 26% — на госорганы, 17% — на СМИ. Причем доля банков будет расти, уверены эксперты.

— Из-за разницы в уровне жизни атаки на клиентов менее привлекательны, да и банковские услуги в России не настолько распространены. Многие по-прежнему только снимают наличные с карт и не используют онлайн-сервисы, что ограничивает возможности злоумышленников, — пояснил Эльмар Набигаев.

По словам секретаря Совета безопасности РФ Николая Патрушева, в целом на страну было совершено несколько десятков миллионов кибератак. Для банков этот показатель исчисляется сотнями тысяч.

Эльмар Набигаев считает, что рост количества хакерских атак был и будет обусловлен несколькими факторами. Первый — сокращение вложений банков в безопасность в связи с вынужденной оптимизации расходов. Второй фактор — кризис традиционной банковской IT-архитектуры, на которой строится работа многих финансовых организаций, отмечает президент ассоциации «Электронные деньги» Виктор Достов.

— Уже ни про один программный код нельзя сказать, что в нем нет «дырок». Объем кода и доля его базовых элементов стали очень большими, и хакеры стали этим пользоваться. Из-за такого технологического кризиса атаки становятся всё более эффективными, — пояснил он.

Эльмар Набигаев добавляет, что в следующем году, помимо банков, в зону риска попадут процессинговые и брокерские компании, а также компании, занимающиеся денежными переводами и финтех-стартапы.

— В первую очередь, это брокерские компании и их клиенты. За последние несколько лет мы видим рост атак, связанных с получением инсайдерской информации, которая способна повлиять на стоимость акций публичных компаний. Например, возможность ознакомиться с отчетностью компании до ее публикации дает шанс обыграть рынок и неплохо заработать, — уточнил собеседник «Известий».

По его словам, целевые атаки с использованием методов социальной инженерии и фишинговых рассылок стали настоящим трендом последних нескольких месяцев. Как правило, это письма от якобы партнеров, клиентов, сотрудников или регулятора. При этом всё чаще такие ложные послания выглядят очень правдоподобно и заподозрить неладное не могут даже бдительные сотрудники. Примечательно, добавляет Эльмар Набигаев, что зачастую целью этих рассылок являются привилегированные сотрудники IT-служб и служб информационной безопасности банков.

Другой тренд состоит в том, что атаки на банки и финансовые компании становятся всё более организованными и растянутыми во времени. Так, среднее время с момента проникновения в программное обеспечение кредитной организации до момента кражи составляет уже три месяца. При этом число лиц, вовлеченных в незаконный вывод денег, также увеличивается.

Специалисты сходятся во мнении, что объем потерь банков от кибератак также будет расти, причем даже более ощутимо, чем количество краж. По данным ЦБ, за три квартала нынешнего года объем покушений на хищение денежных средств из кредитных организаций составил 5 млрд рублей, удалось же вывести около 2 млрд рублей. Виктор Достов полагает, что в 2017-м этот показатель увеличится в два раза.

В Центробанке «Известиям» сообщили, что прогноз на будущий год можно будет сделать лишь по итогам нынешнего.

— Тенденция к росту количества кибератак и объемов потерь от них есть, и она тревожная. Я не исключаю сценария, при котором сумма украденного удвоится. Плюс я подозреваю, что публичные цифры несколько занижены в силу разных причин, — заявил Достов «Известиям».

Впрочем, добавляет он, для клиентов банков это означает, что риски их потерь снижаются. С ним соглашается и Эльмар Набигаев: на простых людей обычно такие атаки влияния не оказывают.

— Впрочем, мошенники воздействуют на общую стабильность банка, а проблемы кредитной организации в конечном итоге могут стать проблемами ее клиентов, — добавил он.

Виктор Достов отмечает, что если клиент банка или иной финансовой организации всё же пострадает от действий кибермошенников, доказать свою непричастность к потере ему будет становиться всё сложнее.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru