За последние две недели рост политической напряженности в стране спровоцировал и серьезную активизацию хакерского криминала. С кибератаками столкнулись не только веб-сайты критически настроенных к власти СМИ (в том числе и ZN.UA), но и интернет-ресурсы органов власти. Процесс стал приобретать неадекватные формы. Вопрос информационной безопасности становится все более актуальным для Украины. Под ударом разворачивающейся кибервойны оказывается и банковская система, в которой концентрируются интересы всей экономики. Масштабы проблемы Ограбление с помощью компьютера — уже не просто популярный сюжет голливудского фильма, а вполне реальная угроза, с которой сталкиваются финучреждения и их клиенты по всему миру.Согласно оценкам комиссии по внутренним делам британского парламента, потери мировой экономики от преступлений, совершенных с помощью Интернета, достигли 388 млрд долл. в год. Тем самым киберпреступность обошла по своему размаху мировой наркорынок, годовой оборот которого оценивается в 288 млрд долл. Руководитель отдела финансовой стабильности Банка Англии Эндрю Хелдейн заявлял, что пять крупнейших банков Великобритании боятся киберпреступлений даже больше, чем долгового кризиса. По его словам, система защиты от хакерских атак в банковском секторе находится фактически в зачаточном состоянии: раньше финансисты больше заботились о ликвидности, чем о безопасности. Какова ситуация в Украине? До последнего времени киберпреступность у нас ассоциировалась преимущественно с различными видами махинаций с банковскими картами клиентов-физлиц. Вы можете посетить магазин лицензионных ключей и купить там лицензионные ключи для игр недорого.Так, преступники с помощью специальных устройств (например, так называемых скиммеров, которые устанавливаются на банкоматах) получали данные клиентов и изготавливали дубликаты карт для дальнейшего снятия денег со счетов. По оценкам НБУ, в прошлом году удельный вес подобных мошенничеств составил 0,002% от общего объема операций с карточками. С этим явлением банки и правоохранители, как они заверяют, в целом уже научились бороться. Об этом свидетельствует в том числе увеличение количества выявленных скиммеров (в текущем году — около 160, в прошлом — 73, в 2011-м — 45). Но за последние год-два киберпреступники начали менять «профиль» и переходить в «высшую лигу». Они переориентировались в том числе на клиентов-юрлиц (где цена вопроса, понятно, более высокая), что предусматривает вмешательство в системы дистанционного банковского обслуживания (ДБО, например, «клиент—банк» и т.п.). К слову, если в 2010–2011 гг. преступники использовали украинские банки преимущественно как «кассы» для снятия и обналичивания средств, украденных со счетов в иностранных банках, то в 2012-м тенденция изменилась, и начались атаки на клиентские счета именно отечественных финучреждений на территории Украины. По словам начальника управления по борьбе с киберпреступностью МВД Украины Максима Литвинова, в текущем году уже зафиксировано более 270 попыток несанкционированного списания средств со счетов клиентов банков на общую сумму более 108 млн грн. Статистика примерно такая же, как и в прошлом году. «Наши механизмы, которые мы наработали совместно с банками и Госфинмониторингом, позволяют предотвратить завладение средствами со стороны преступников в 70% случаев», — подчеркивает страж правопорядка. Правда, следует иметь в виду, что официальные данные, безусловно, не охватывают все случаи преступлений, поскольку зачастую банки пытаются «урегулировать» проблемы на своем уровне, не предавая их огласке, чтобы избежать репутационных рисков. «Но нельзя сказать, что данные катастрофические. Если бы мы все вместе — НБУ, МВД, НАБУ не уделяли этой проблеме должного внимания, преступности было бы намного больше. Мы все-таки минимизируем это явление», — утверждает руководитель комитета НАБУ по вопросам банковской инфраструктуры и платежных систем, председатель правления банка «Старокиевский» Юрий Яременко. Как рассказывает руководитель по безопасности технологий розничного бизнеса «Альфа-банка» (Украина) Сергей Досенко, в апреле и октябре текущего года около 30 финучреждений в Украине столкнулись с одновременными мощными DDoS-атаками, целью которых было в том числе прикрытие попыток вывода средств со счетов клиентов. «С точки зрения методов работы и масштаба их можно характеризовать не просто как киберпреступность, но и как кибертерроризм», — говорит специалист. При этом он уточняет, что в октябре клиенты почувствовали только сложности с доступом к сервисам дистанционного обслуживания, однако финансовых потерь они не понесли (была попытка похищения средств со счета одного клиента). Такой результат удалось получить в том числе благодаря большим инвестициям (на миллионы гривен) в систему информационной безопасности финансового учреждения. По словам специалистов, устроить DDoS-атаку на десятки банков — не такое уж дешевое «удовольствие». На это может понадобиться даже не одна сотня тысяч гривен. Понятно, что злоумышленники свои «капиталовложения» рассчитывают окупить сторицей. |
- опубликовал: irenutza - дата публикации: - 12-03-2015, 12:19 просмотров: 2655 - Комментарии (0)