На долю DDoS-атак пришлось примерно 26% от всех банковских инцидентов

Самые большие угрозы в области безопасности банков сконцентрированы в области хакерских атак на их веб-сайты и серверы, в сфере распространения скиммингового оборудования.

В исследовании учитывались данные об инцидентах, произошедших в 95 странах мира.

Более одной четверти (27%) всех компьютерных атак на банки в прошлом году были направлены против их веб-приложений. Киберпреступники используют различные тактики.

Одной из наиболее популярных схем является рассылка фишинговых сообщений — поддельных писем, отправленные клиентам от имени банка, с целью получить логин и пароль клиента, или же предложение перейти по ссылке, которая ведет к установке вредоносных программ на пользовательские машины.

Также нередко используется такой вид атаки, как SQL-инъекции, которые записывают вредоносный код в базу данных.

Самым распространенным методом воздействия на банковские сервера стали DDoS-атаки.

«Веб-атаки — это бич всего интернет-пространства», — рассказывает Антон Чувакин, вице-президент по исследованиям, безопасности и риск-менеджменту компании Gartner, слова которого приводит American Banker. — «Поскольку Интернет растет, то в процессы разработки и установки приложений все активнее вовлекаются менее квалифицированные программисты».

Целью подобных атак на банковские веб-приложения являются в основном попытки украсть данные клиентов.

«До сих пор многие организации для защиты своих веб-приложений используют один фактор аутентификации», — поясняет Крис Новак, ведущий специалист компании Verizon Enterprise Solutions. — «И для преступников это является легким способом проникновения в информационную систему».

Некоторые банки, например, US Bancorp , Wells Fargo и Westpac, в настоящее время тестируют методы биометрической безопасности. Возможно, это сможет усилить их информационную безопасность и снизить уязвимость против хакерских атак.

На долю различных разновидностей DDoS-атак приходится примерно 26% от всех банковских инцидентов в прошлом году, говорится в докладе Verizon. В ходе таких атак преступники, как правило, не пытаются украсть данные. Их главная цель — препятствовать нормальной деятельности банка.

«Раньше считалось, что DDoS-атаки не могут нанести серьезного вреда и проходят достаточно быстро. Поэтому многие организации отодвигали противодействие им на второй план», — говорит Крис Новак. По его словам, прошлый год стал самым интенсивным с точки зрения DDoS-атак за всю историю.

О многих DDoS-атаках в прошлом году не сообщалось в прессе, но это не значит, что их не было. Виновных в этих нападениях трудно найти из-за большого количества децентрализованных серверов. При этом, как отмечает Новак, подавляющее большинство DDoS-атаках политически мотивированы. Но по-прежнему велико число мошенников, которыми движет банальная жажда наживы. В таких случаях DDoS-атаки — это просто отвлекающий маневр для кражи данных.

Они происходят в то время, когда сотрудники службы безопасности сосредоточены на решении задач в другом месте. Скимминговые инциденты за рубежом в прошлом году составили 22% от всего количества атак на компьютерные системы безопасности банков. «Скимминг продолжает процветать как относительно легкий способ получения доступа к финансовой информации. Его используют как организованные группы, так и отдельные низкоквалифицированные мошенники», — объясняют авторы доклада. Одна из причин, почему скимминговое мошенничество почти не идет на спад — это развитие дешевых 3D-принтеров, на которых преступники могут печатать элементы своего оборудования.

Такой 3D принтер стоит в США около $1000 и позволяет идеально подогнать мошенническое приспособление для банкомата.«Возможности преступников развиваются активнее, чем наши способности оказать им противодействие», — признается Крис Новак. — «Большинство финансовых структур просто не обнаруживают атаку, даже если они были атакованы непрофессионалами. Происходит это не потому, что хакеры умны, а потому, что защитники перегружены работой и ограничены в ресурсах».

Ущерб российской банковско-финансовой системы от кибер-атак в 2013 году составил 700 млрд рублей. Об это говорится в обзоре Национальной ассоциации инновационного развития и технологий (НАИРИТ).

«Число атак выросло в прошлом году на 112%. На DDOS-атаки приходится 19,9%, на вредоносное ПО — 16,9%, на фишинговые атаки — 11,9%», — отмечает президент НАИРИТ Ольга Ускова, чьи слова приводит «Финмаркет».

По данным НАИРИТ, ИСА (Институт системного анализа) РАН и Института социально-экономической модернизации, DDOS-атаки привели к ущербу в российском финансовом секторе в размере 120 млрд рублей.

Еще в 150 млрд рублей исследователи оценили репутационные потери организаций финансового сектора. По предварительным данным компании Group-IB, в 2013 году оборот российской киберпреступности вырос приблизительно на 30%. С учетом соответствующего показателя за 2012 год — $1,98 млрд — речь может идти о приблизительно $2,5 млрд.

Источник: bin.ua