Лента новостей
«Яндекс» назвал последствия проекта о доле иностранцев в агрегаторах 16:55, Технологии и медиа Австрия не смогла подтвердить обвинения против российских биатлонистов 16:52, Общество Высокая конкуренция: ниша для сети магазинов натуральных продуктов 16:46, РБК и «Билайн» Бизнес Реставрацию поврежденной картины Репина начнут спустя год после нападения 16:45, Общество Производитель телешоу «Дом-2» купит у Ивана Таврина долю в RuTube 16:43, Технологии и медиа Эксперты спрогнозировали рост российского венчурного рынка почти в 30 раз 16:40, Технологии и медиа Путин подписал закон о немедленной блокировке «колумбайн-сообществ» 16:38, Общество Индекс Dow Jones рухнул на 500 пунктов: почему инвесторы продают акции 16:31, Quote «Дочка» ЦБ отказалась перестраховывать космические запуски 16:29, Финансы Правила рождественского базара: как найти сокровища и не переплатить 16:16, РБК и Путешествие в Рождество ЦБ запретил страховать ответственность застройщиков лидеру рынка 16:04, Финансы Украина продлила продовольственное эмбарго на российские товары 16:04, Политика Госдума поддержала запрет на долю иностранцев в новостных агрегаторах 16:04, Политика Власти Москвы утвердили 13 новых стартовых площадок под реновацию 16:03, Общество Идея по инвестированию: что делать с токеном Stellar 15:53, Крипто В гостях у сказки: куда съездить на праздники с детьми 15:35, РБК и Mitsubishi Outlander Нарышкин подтвердил слова Лаврова о готовящейся Киевом провокации 15:29, Политика Шойгу поставил задачу довести численность «Юнармии» до полумиллиона 15:27, Общество Есть доказательства: токены Tether были обеспечены долларами США 15:20, Крипто Врио главы Сахалина ответил на идею слияния региона с Приморьем 15:19, Политика Путин назвал причины выхода США из ДРСМД 15:15, Политика Искусственный интеллект написал трогательный сценарий рекламного ролика 15:05, РБК и Lexus Греф потратил 100 млн руб. на облигации Сбербанка 15:02, Финансы Разведывательный корабль британского флота вошел в Черное море 15:00, Общество Посольство России в Лондоне заявило о взломе своего сайта 14:43, Политика Жильцы дома в Москве передумали выселять онкобольных детей 14:37, Общество Чему можно научить свой умный дом 14:32, РБК и «Ингосстрах» Путин пригрозил новыми ракетами странам с «агрессивной риторикой» 14:26, Политика
Число кибератак на Сбербанк в 2018 году выросло в 1,5 раза
Финансы, 01 июн, 08:00
0
Число кибератак на Сбербанк в 2018 году выросло в 1,5 раза
Сбербанк за пять месяцев 2018 года зафиксировал 33 DDoS-атаки, это 70% от их прошлогоднего числа. Количество кибератак в банковский сфере будет расти и дальше, а вместе с ним расходы банков на безопасность, предупреждают эксперты
Фото: Роман Пименов / Интерпресс / ТАСС

Число кибератак на российскую банковскую систему растет — если за весь прошлый год Сбербанк зафиксировал 48 мощных DDoS-атак, то за январь—май 2018 года — 33 атаки, то есть в полтора раза больше, чем за тот же период год назад, рассказал РБК заместитель председателя правления Сбербанка Станислав Кузнецов. По его словам, атаки в этом году стали технически более сложными — они сокращаются по времени и совершаются не на один, а на несколько ресурсов банка одновременно. «К примеру, две мощные кибератаки, 14 и 15 мая, были целевым образом сфокусированы сразу на двух наших ресурсах — на мобильном банке и на сайте Сбербанка», — пояснил Кузнецов.

Цель DDoS-атаки (distributed denial of service — распределенная атака типа «отказ в обслуживании») — вызвать перегрузку на сервере или сайте жертвы с помощью большого числа входящих запросов. Для этого хакеры объединяют в одну сеть значительное число компьютеров, которые и создают контролируемую перегрузку на атакуемой системе.

При этом DDoS-атаки — не единственный вид кибератак на банки, хотя и самый массовый. В прошлом году Сбербанк зафиксировал «рассылку вирусов нового поколения с применением элементов искусственного интеллекта», целью которых были именно банки, сказал Станислав Кузнецов. «Такие вирусы переходят в так называемый спящий режим — ни одна система антивируса не могла на тот период обнаружить их и нейтрализовать», — пояснил он. Новый вирус благодаря «спящей» составляющей мог дистанционно управлять операционными системами некоторых кредитных организаций и, к примеру, выводить из них деньги. Какие именно организации они поразили, Кузнецов не уточнил, заметив, что в Сбербанке, изучив ряд таких инцидентов, уже разработали средства защиты. В течение последних двух с половиной лет Сбербанк не допустил сбоя систем из-за кибератак «ни на секунду», заверил зампред крупнейшего российского универсального банка.

Сбербанк предупредил об увеличении угроз вирусов со «спящей» составляющей
Финансы

В 2018 году рост числа инцидентов, связанных с попытками проведения кибератак, зафиксировали и в другом крупнейшем российском банке — ВТБ. Как сообщили РБК в пресс-службе банка, успешных хакерских атак на банк ни в этом, ни в прошлом году не было. «Системы банка выявляют и блокируют до 350 инцидентов в месяц. Такие атаки, как правило, проводятся посредством рассылки электронных писем с вредоносным ПО, нацеленным на новые уязвимости», — отметили в банке.

В «ФК Открытие» год назад зафиксировали всего две кибератаки, а в текущем — одну, сообщил РБК директор департамента информационной безопасности банка Владимир Журавлев, отметив, что уровень киберугроз по сравнению с прошлым годом не изменился.

Другие крупные банки не ответили на запросы РБК о количестве кибератак. FinCERT — структура ЦБ, занимающаяся кибербезопасностью, данные по атакам за текущий год не публиковала.

10% от ИT-бюджета

В банках затраты на кибербезопасность не раскрывают. «Обычно затраты на информационную безопасность — это 10% всего ИТ-бюджета», — говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Как таковой «явный» бюджет на обеспечение кибербезопасности может составлять от 5 до 15% от общего бюджета компании на информационные технологии (ИТ) в зависимости от индустрии и специфики компании, приводит свои оценки партнер EY, руководитель направления по предоставлению услуг в области бизнес-рисков, управления ИТ и кибербезопасностью в СНГ Николай Самодаев. При этом до 20% от затрат на ИТ могут также быть отнесены и к области обеспечения информационной безопасности (например, затраты на геораспределенные резервные дата-центры, системы обеспечения высокой доступности и т.п.).

По подсчетам аналитиков TAdviser, банки (с учетом расходов ЦБ) тратят на ИТ больше всех других отраслей — 26% от общего объема рынка, или 238 млрд руб., обгоняя нефтегазовую отрасль, занимающую 25% рынка по итогам 2017 года. Расходы банков на ИТ растут больше чем на 10% в год: Сбербанк в 2016 году потратил по этой статье 89,3 млрд руб., в 2017 году — уже 105 млрд руб.; ВТБ — 18,8 млрд и 21 млрд руб. соответственно; Центробанк — 18 млрд и 20 млрд руб., оценили в TAdviser.

Многие банки уверены в том, что они не подвержены киберрискам, поэтому их затраты на кибербезопасность пока увеличиваются небольшими темпами, говорит старший менеджер управления рисками компании «Deloitte СНГ» Анатолий Остроглазов. Но в последнее время вопрос кибербезопасности привлекает внимание не только топ-менеджеров, но и советов директоров организаций. «Нет никакого сомнения в том, что в эпоху цифровизации многие банки будут выделять необходимые средства на предотвращение киберугроз и своевременное реагирование на них», — утверждает Остроглазов.

В целом затраты на кибербезопасность будут увеличиваться, при этом будут явно увеличиваться и «неявные» затраты обеспечения безопасности, например на обучение, наем и удержание квалифицированного персонала, затраты на обеспечение регуляторных требований, считает Самодаев из EY.

«В отношении банков рост трат на информационную безопасность также связан с ростом коэффициентов за страховку. В зависимости от процессов обеспечения кибербезопасности и истории инцидентов страховщики могут просить огромные суммы», — указывает Голованов.

По оценкам Group-IB — международной компании, специализирующейся на предотвращении кибератак и разработке продуктов информационной безопасности, ущерб от кибератак на российскую финансовую сферу за 2016–2017 годы превысил $117 млн, сообщал основатель и генеральный директор Group-IB Илья Сачков. А суммарный ущерб экономике России от киберпреступности, указывалось в совместном исследовании Group-IB, Microsoft и Фонда развития интернет-инициатив, уже к началу 2016 года достигал ​203,3 млрд руб., ​или ​0,25% от ВВП России, ​что равнялось почти половине расходов федерального бюджета на здравоохранение в 2015 году.

«Лакомая цель»

«Мы ожидаем продолжения роста числа кибератак на банки, — говорит Сергей Голованов. — Это тренд, который не так просто переломить». По словам эксперта, банки достаточно хорошо защищены и продолжают инвестировать в свои системы безопасности. Но поскольку они являются «лакомой целью» и кража денежных средств продолжает интересовать злоумышленников, риск атак по-прежнему очень велик, отмечает Голованов. Среди всех компьютерных инцидентов, с которыми сталкиваются банки, целевые кибератаки всегда занимают очень незначительную долю — меньше 1%, но именно они являются самыми опасными, предупреждает эксперт.

События конца 2017 года четко продемонстрировали новые виды киберугроз, векторы атак и хакерские инструменты, с которыми уже столкнулась или в ближайшее время столкнется кредитно-финансовая сфера, утверждают в Group-IB. В конце прошлого года впервые в истории российской финансовой сферы группа Cobalt провела успешную целевую атаку на российский банк с использованием системы межбанковской коммуникации SWIFT, отметили в компании, добавив, что фиксируют рост количества русскоговорящих хакерских групп, атакующих российские финансовые организации. Так, если в 2014 году было известно о двух группах, проводивших целенаправленные атаки на банки России, то в 2015 году их было уже три, в 2016 году — четыре, а в 2017 году — шесть. Что касается группировки Cobalt, то она по-прежнему активна и ​опять проявилась на российском рынке в конце мая. По данным ЦБ, только в 2017 году группировка Cobalt совершила 240 попыток атак на кредитные организации, из которых успешными были 11. Общая сумма хищений составила 1,15 млрд руб.

По мнению экспертов Group-IB, еще одной серьезной угрозой для банков в мире становятся прогосударственные хакеры. «Их целью станет слежка за финансовыми потоками, сбор компромата на интересующих их клиентов банков, а также нарушение работоспособности внутренней инфраструктуры», — отметили в компании.