Лента новостей
Reuters узнало о кибератаках на кампанию кандидата в конгресс США 03:07, Политика СМИ узнали о запрете водителю убитых в ЦАР журналистов общаться с прессой 02:56, Общество Экипаж «Механика Погодина» не пустил на борт портовую инспекцию в Херсоне 02:14, Общество Пользователи по всему миру сообщили о сбоях в работе Facebook 02:01, Технологии и медиа В Турции пять человек погибли при стрельбе в офисе муфтия 01:46, Общество В Мексике обнаружили около 50 тонн синтетических наркотиков 01:26, Общество Климкин заявил о «грустной улыбке» от объяснений Австрии о визите Путина 00:51, Политика Moody's и S&P понизили рейтинг Турции из-за обвала национальной валюты 00:25, Экономика Fitch отметило устойчивость российской экономики к санкциям США 00:04, Экономика Московские власти отказались согласовать «Велоночь» в центре 17 авг, 23:59, Общество Почти 60% американцев сочли отношение Трампа к России слишком дружелюбным 17 авг, 23:54, Политика NBC узнал об интересе Трампа к замене солдат в Афганистане на бойцов ЧВК 17 авг, 23:28, Политика Бывший президент Уругвая отказался от сенатской пенсии 17 авг, 23:25, Общество В Сургуте разлилась нефть на площади 8,6 тыс. кв. м 17 авг, 23:06, Общество Захарова шуткой отреагировала на решение Госдепа урезать помощь Сирии 17 авг, 22:52, Политика Судья по делу Манафорта сообщил о поступающих ему угрозах 17 авг, 22:44, Политика Партнер Дерипаски продал долю в «Ингосстрахе» 17 авг, 22:34, Финансы На Украине запретили несколько десятков видов российских лекарств 17 авг, 22:27, Общество Кубанский казачий хор побывает в Австрии одновременно с Путиным 17 авг, 22:21, Общество «Реал» пожаловался на «Интер» в ФИФА за переговоры с Модричем 17 авг, 22:13, Спорт РФС попросил УЕФА прояснить детали нападения на российских журналистов 17 авг, 21:41, Общество В Италии закрыли еще один созданный инженером Моранди мост 17 авг, 21:34, Общество Суд не стал рассматривать жалобу выбежавших на поле участников Pussy Riot 17 авг, 21:24, Общество Компания Маска попросила Трампа отменить тарифы на поставки из КНР 17 авг, 21:12, Бизнес В разбившемся в Эквадоре автобусе нашли более 600 кг наркотиков 17 авг, 21:00, Общество Алена Владимирская — об офисном общении, small talk и личном пространстве 17 авг, 20:58, Партнерский материал Месси не получил вызов в сборную Аргентины на ближайшие матчи 17 авг, 20:51, Спорт Как Минфин предлагает компаниям из «списка Белоусова» поделиться доходами 17 авг, 20:49, Бизнес
Число кибератак на Сбербанк в 2018 году выросло в 1,5 раза
Финансы, 01 июн, 08:00
0
Число кибератак на Сбербанк в 2018 году выросло в 1,5 раза
Сбербанк за пять месяцев 2018 года зафиксировал 33 DDoS-атаки, это 70% от их прошлогоднего числа. Количество кибератак в банковский сфере будет расти и дальше, а вместе с ним расходы банков на безопасность, предупреждают эксперты
Фото: Роман Пименов / Интерпресс / ТАСС

Число кибератак на российскую банковскую систему растет — если за весь прошлый год Сбербанк зафиксировал 48 мощных DDoS-атак, то за январь—май 2018 года — 33 атаки, то есть в полтора раза больше, чем за тот же период год назад, рассказал РБК заместитель председателя правления Сбербанка Станислав Кузнецов. По его словам, атаки в этом году стали технически более сложными — они сокращаются по времени и совершаются не на один, а на несколько ресурсов банка одновременно. «К примеру, две мощные кибератаки, 14 и 15 мая, были целевым образом сфокусированы сразу на двух наших ресурсах — на мобильном банке и на сайте Сбербанка», — пояснил Кузнецов.

Цель DDoS-атаки (distributed denial of service — распределенная атака типа «отказ в обслуживании») — вызвать перегрузку на сервере или сайте жертвы с помощью большого числа входящих запросов. Для этого хакеры объединяют в одну сеть значительное число компьютеров, которые и создают контролируемую перегрузку на атакуемой системе.

При этом DDoS-атаки — не единственный вид кибератак на банки, хотя и самый массовый. В прошлом году Сбербанк зафиксировал «рассылку вирусов нового поколения с применением элементов искусственного интеллекта», целью которых были именно банки, сказал Станислав Кузнецов. «Такие вирусы переходят в так называемый спящий режим — ни одна система антивируса не могла на тот период обнаружить их и нейтрализовать», — пояснил он. Новый вирус благодаря «спящей» составляющей мог дистанционно управлять операционными системами некоторых кредитных организаций и, к примеру, выводить из них деньги. Какие именно организации они поразили, Кузнецов не уточнил, заметив, что в Сбербанке, изучив ряд таких инцидентов, уже разработали средства защиты. В течение последних двух с половиной лет Сбербанк не допустил сбоя систем из-за кибератак «ни на секунду», заверил зампред крупнейшего российского универсального банка.

Сбербанк предупредил об увеличении угроз вирусов со «спящей» составляющей
Финансы

В 2018 году рост числа инцидентов, связанных с попытками проведения кибератак, зафиксировали и в другом крупнейшем российском банке — ВТБ. Как сообщили РБК в пресс-службе банка, успешных хакерских атак на банк ни в этом, ни в прошлом году не было. «Системы банка выявляют и блокируют до 350 инцидентов в месяц. Такие атаки, как правило, проводятся посредством рассылки электронных писем с вредоносным ПО, нацеленным на новые уязвимости», — отметили в банке.

В «ФК Открытие» год назад зафиксировали всего две кибератаки, а в текущем — одну, сообщил РБК директор департамента информационной безопасности банка Владимир Журавлев, отметив, что уровень киберугроз по сравнению с прошлым годом не изменился.

Другие крупные банки не ответили на запросы РБК о количестве кибератак. FinCERT — структура ЦБ, занимающаяся кибербезопасностью, данные по атакам за текущий год не публиковала.

10% от ИT-бюджета

В банках затраты на кибербезопасность не раскрывают. «Обычно затраты на информационную безопасность — это 10% всего ИТ-бюджета», — говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Как таковой «явный» бюджет на обеспечение кибербезопасности может составлять от 5 до 15% от общего бюджета компании на информационные технологии (ИТ) в зависимости от индустрии и специфики компании, приводит свои оценки партнер EY, руководитель направления по предоставлению услуг в области бизнес-рисков, управления ИТ и кибербезопасностью в СНГ Николай Самодаев. При этом до 20% от затрат на ИТ могут также быть отнесены и к области обеспечения информационной безопасности (например, затраты на геораспределенные резервные дата-центры, системы обеспечения высокой доступности и т.п.).

По подсчетам аналитиков TAdviser, банки (с учетом расходов ЦБ) тратят на ИТ больше всех других отраслей — 26% от общего объема рынка, или 238 млрд руб., обгоняя нефтегазовую отрасль, занимающую 25% рынка по итогам 2017 года. Расходы банков на ИТ растут больше чем на 10% в год: Сбербанк в 2016 году потратил по этой статье 89,3 млрд руб., в 2017 году — уже 105 млрд руб.; ВТБ — 18,8 млрд и 21 млрд руб. соответственно; Центробанк — 18 млрд и 20 млрд руб., оценили в TAdviser.

Многие банки уверены в том, что они не подвержены киберрискам, поэтому их затраты на кибербезопасность пока увеличиваются небольшими темпами, говорит старший менеджер управления рисками компании «Deloitte СНГ» Анатолий Остроглазов. Но в последнее время вопрос кибербезопасности привлекает внимание не только топ-менеджеров, но и советов директоров организаций. «Нет никакого сомнения в том, что в эпоху цифровизации многие банки будут выделять необходимые средства на предотвращение киберугроз и своевременное реагирование на них», — утверждает Остроглазов.

В целом затраты на кибербезопасность будут увеличиваться, при этом будут явно увеличиваться и «неявные» затраты обеспечения безопасности, например на обучение, наем и удержание квалифицированного персонала, затраты на обеспечение регуляторных требований, считает Самодаев из EY.

«В отношении банков рост трат на информационную безопасность также связан с ростом коэффициентов за страховку. В зависимости от процессов обеспечения кибербезопасности и истории инцидентов страховщики могут просить огромные суммы», — указывает Голованов.

По оценкам Group-IB — международной компании, специализирующейся на предотвращении кибератак и разработке продуктов информационной безопасности, ущерб от кибератак на российскую финансовую сферу за 2016–2017 годы превысил $117 млн, сообщал основатель и генеральный директор Group-IB Илья Сачков. А суммарный ущерб экономике России от киберпреступности, указывалось в совместном исследовании Group-IB, Microsoft и Фонда развития интернет-инициатив, уже к началу 2016 года достигал ​203,3 млрд руб., ​или ​0,25% от ВВП России, ​что равнялось почти половине расходов федерального бюджета на здравоохранение в 2015 году.

«Лакомая цель»

«Мы ожидаем продолжения роста числа кибератак на банки, — говорит Сергей Голованов. — Это тренд, который не так просто переломить». По словам эксперта, банки достаточно хорошо защищены и продолжают инвестировать в свои системы безопасности. Но поскольку они являются «лакомой целью» и кража денежных средств продолжает интересовать злоумышленников, риск атак по-прежнему очень велик, отмечает Голованов. Среди всех компьютерных инцидентов, с которыми сталкиваются банки, целевые кибератаки всегда занимают очень незначительную долю — меньше 1%, но именно они являются самыми опасными, предупреждает эксперт.

События конца 2017 года четко продемонстрировали новые виды киберугроз, векторы атак и хакерские инструменты, с которыми уже столкнулась или в ближайшее время столкнется кредитно-финансовая сфера, утверждают в Group-IB. В конце прошлого года впервые в истории российской финансовой сферы группа Cobalt провела успешную целевую атаку на российский банк с использованием системы межбанковской коммуникации SWIFT, отметили в компании, добавив, что фиксируют рост количества русскоговорящих хакерских групп, атакующих российские финансовые организации. Так, если в 2014 году было известно о двух группах, проводивших целенаправленные атаки на банки России, то в 2015 году их было уже три, в 2016 году — четыре, а в 2017 году — шесть. Что касается группировки Cobalt, то она по-прежнему активна и ​опять проявилась на российском рынке в конце мая. По данным ЦБ, только в 2017 году группировка Cobalt совершила 240 попыток атак на кредитные организации, из которых успешными были 11. Общая сумма хищений составила 1,15 млрд руб.

По мнению экспертов Group-IB, еще одной серьезной угрозой для банков в мире становятся прогосударственные хакеры. «Их целью станет слежка за финансовыми потоками, сбор компромата на интересующих их клиентов банков, а также нарушение работоспособности внутренней инфраструктуры», — отметили в компании.