По результатам социологического исследования, проведенного компанией «Лаборатория Касперского» в России, Белоруссии и Казахстане, в среднем 48% компаний в мире всерьез задумались об информационной безопасности  после вредоносной вирусной атаки, во время которой была похищена важная финансовая информация – зарплата сотрудников, договоры и даже  логины и пароли от онлайн-банков

 

КАК КРАДУТ ДЕНЬГИ
«У нас есть облачные технологии, которые позволяют нам подсчитать количество кибератак на одного корпоративного клиента small business, – сообщил в своем докладе ведущий вирусный аналитик «Лаборатории Касперского» Сергей Голованов. – Мы выяснили, что в России в 2015 году в среднем на одну компанию приходилось четыре атаки, в 2016-м – девять. Лидер среди роста количества угроз – Казахстан, в то время как в российской Самаре за год число атак уменьшилось».

Статистика инцидентов, связанных с кражей корпоративного продукта из онлайн-банка, такова: в России в целом таких на 1,6%, а в Екатеринбурге – на 0,1% меньше, чем в Казах-стане. Тем не менее киберугрозы растут как в количественном, так и в качественном выражении.
Против злоумышленников принимаются активные меры, и они начинают реагировать. Замечено, что они уходят от обычных пользователей и направляют свои «усилия» на финансовые организации. Растет число и целевых, сложных атак, например, на уровне государства, на финансовые институты. Откуда эти сложные атаки? Почему большие компании и даже правительства становятся жертвами обычного криминала?

 

«Лаборатория Касперского» выпустила первое в мире мобильное приложение со встроенным антивирусом

 

В ЗОНЕ РИСКА
Дело в том, что при сбоях в компьютерах сотрудников системные администраторы в компаниях обычно используют специальные программы для удаленного доступа, которые помогают сэкономить время в ходе устранения сбоев. Но нужно понимать, что злоумышленники, получив контроль всего лишь над одним компьютером системного администратора, тут же обретают доступ ко всем компьютерам предприятия и используют их для того, чтобы добывать себе деньги. Таким образом, мера, которая позволяет сэкономить время, становится большой проблемой для корпоративной информационной безопасности.
Вот некоторые примеры сложных кибератак, которые удалось распознать специалистам «Лаборатории Касперского».
Новинка 2015 года – «деньги из ничего». В любом банке есть база данных, некая Excel-таблица, в колонках которой указаны имена владельцев счетов и количество денег на этих счетах. Что делали хакеры, которые атаковали банковские системы? Они увеличивали количество денег на своих счетах. И пока в банке сведут дебет с кредитом, пройдет несколько часов, которых грабителям достаточно, чтобы эти деньги со счетов снять. Банки начали защищаться – сводить дебет с кредитом каждые полчаса. Там, где намечалось увеличение баланса, блокировали счета, чтобы деньги никуда не пропали.
Тогда злоумышленники начали модифицировать другую колонку базы данных – владельцев счетов. Они находили состоятельных людей, меняли их регистрационные данные на свои и приходили в банк с паспортом, а потом за деньгами приходил настоящий владелец…Только бумаги с печатями помогли доказать, что сведения в базе банка – неверны.
Еще одна кибератака заключалась в том, что вредоносная программа работала на банкоматах и собирала все данные с карт, которые люди вставляли в банкомат. И банк ничего не знал об этом – у него деньги не украли, в отличие от клиентов, которые попадали в зону риска. Чтобы активировать вредоносную программу, нужно было лишь вставить карту со специальным номером, указать разовый пароль и распечатать все данные, полученные в результате DDoS-атаки. После выдачи всех денег из банкомата банки усиливали банкоматную сеть…
«Возмездие злоумышленникам неотвратимо, – сказал в заключение Сергей Голованов. – Финалом нашей долгой совместной с банковским сообществом работы стал факт захвата большой группы компьютерных грабителей в составе более 50 человек, на счету которых было немало вирусных кибератак».

 

Злоумышленники, получив контроль над компьютером системного администратора, тут же обретают доступ ко всем компьютерам предприятия и используют их, чтобы добывать себе деньги. Так мера, которая позволяет сэкономить время, становится большой проблемой для корпоративной информационной безопасности

 

НЕ ТАК СТРАШЕН ЧЕРТ…
«Самые ценные партнеры на рынке информационной безопасности – наши клиенты, – заявил другой спикер мероприятия. – Взаимоотношения с ними складываются таким образом: сначала мы им что-то продаем, потом в какой-то момент клиенты осознают, что они неплохо знают толк в этом, а потом сами начинают нас чему-то учить. И в таком интересном тандеме происходит самое продуктивное сотрудничество». Бизнес-партнер по информационной безопасности Сбербанка Павел Головлев рассказал о том, как Сбербанк относится к вопросам информационной безопасности и что нужно сделать, чтобы наказание за кибератаки стало неотвратимым.
Лакомым куском для мошенников, точкой терминации любого преступного посягательства является банк, поскольку в нем сосредоточены деньги. Еще 10–15 лет назад доля цифрового посягательства на банки составляла 2%, остальное – реальные, физические нападения на инкассаторов и отделения банков, подделка документов. Сейчас 67,5% всех посягательств – атаки, связанные с цифровыми технологиями.
Для мошенников открылось новое поле деятельности – в цифровом мире границ не существует, что приводит к «размазыванию» схем. Сегодня формируются транснациональные и трансграничные группировки: вредоносный код может быть написан в одной стране, серверы могут находиться в другой, исполнителями преступления могут являться граждане третьей страны. При этом у хакеров появляется все больше ресурсов, на которых они могут заниматься своей преступной деятельностью. Реальные границы существуют только для правоохранителей.
Сбербанк – крупнейший корпоративный пользователь и крупнейшая финансовая корпорация. Здесь есть и атаки на клиентов, и атаки на инфраструктуру банка. Причем профиль атак меняется кардинально. За последний год втрое снизилось число атак на банкоматы Сбербанка. «Мы научились эффективно бороться со скиммингом – внимательны к местам установки банкоматов, контролируем их, – рассказывает Павел Головлев. – Благодаря сотрудничеству с коллегами вредоносное программное обеспечение мы стабилизировали. Мы видим, что 20–25% инцидентов, которые происходят со стороны клиентов, – это вирусные атаки. Мы сократили на 12% получение карт по поддельным документам. Вместе с тем, за 2015 год в три раза возросло число случаев социальной инженерии, атак на физических лиц – и это основная проблема».

 

Для мошенников открылось новое поле деятельности – в цифровом мире границ не существует, что приводит к «размазыванию» схем. Сегодня в мире формируются транснациональные и трансграничные группировки: программный вредоносный код может быть написан в одной стране, серверы могут находиться в другой, исполнители преступления – граждане третьей страны. При этом у хакеров все больше ресурсов, на которых они могут заниматься своей преступной деятельностью

 

Кибератака на физических лиц происходит так. Человеку говорят: «Вам положена компенсация по программе «Дети войны», вам сейчас придет код, для получения денег сообщите его на указанный адрес». Люди сообщают – злоумышленники получают доступ к их счету в банке. Или мошенники звонят в бухгалтерию: «У нас новая технология отправки платежек, нажмите на ссылку, наберите код такой-то». Люди все это выполняют – деньги уходят на сторону.
Но все же с этим тоже можно бороться. В целом, это 0,001% от общего числа операций, совершаемых по двум каналам обслуживания – мобильного приложения и интернет-банка
– не так страшен черт, как его малюют. В целом по банковской системе страны это одна копейка хищений на 1000 рублей транзакций. По исследованию международной страховой группы «Альянс», среди стран большой десятки Россия занимает 9-е место по уровню киберпреступлений. А в той же Германии уровень хищений на цифровых каналах в 16 раз выше. Рост количества операций в мобильном приложении – это та самая социнженерия. «Для защиты в этом направлении мы внедрили систему фрод-мониторинга», –сообщил специалист.

Следующие DDos-атаки на инфраструктуру банка направлены на блокирование работоспособности банковской системы. Их число за 2014-15 годы возросло на 20%, но сотрудничество с «Лабораторией Касперского» позволило справиться с этим благодаря такой услуге, как очистка трафика. «Нам удалось добиться четкой системы информационной безопасности, убедить клиентов в ее необходимости, – рассказал Павел Головлев. – В свою очередь «Лаборатория Касперского» выпустила первое в мире мобильное приложение со встроенным антивирусом, запущен большой проект по обработке больших данных телекибербезопасности. Мы нацелены на основании этой аналитики обнаруживать потенциально зараженные устройства клиентов, чтобы предотвращать DDos-атаки. Мы сотрудничаем с органами госбезопасности по внесению поправок в Уголовный кодекс, со специалистами по безопасности в вузах, принимаем участие в различных спецоперациях».