Киберпреступники стремятся получить доступ к счетам физических и юридических лиц, пишут ИЗВЕСТИЯ.
Число хакерских атак на финансовый сектор России может вырасти в 2024 году — об этом предупредили эксперты. Главная мишень киберпреступников — счета физических и юридических лиц, на которых хранятся вклады, расходные средства организаций, оформленные инвестиции и многое другое. Подробности о том, почему хакеров привлекают российские банки и каких атак на финансовые учреждения стоит ожидать после Нового года, читайте в материале «Известий».
Привлекательные цели
Сегодня хакерским атакам подвержена любая отрасль экономики, и банковский сектор не исключение. Как говорит в беседе с «Известиями» эксперт по информационной безопасности Лиги цифровой экономики Виталий Фомин, это связано с тем, что российский бизнес отключили от полноценного использования проверенных временем решений в области кибербезопасности.
— В итоге специалисты либо пользуются ограниченной функциональностью имеющихся средств защиты без обновлений, что влечет наличие известных хакерам уязвимостей, либо закупают отечественные решения, которые не могут мгновенно стать полноценной заменой иностранным, — говорит специалист.
В свою очередь, руководитель отдела реагирования и цифровой криминалистики Angara Security Никита Леокумович отмечает, что компрометация инфраструктуры банка позволяет хакерам не только заработать на выкупе, но и получить персональные данные клиентов, а также внутренние разработки финансовых учреждений.
Кроме того, в последние годы крупные банки формируют «экосистему» сервисов — программы лояльности, интеграции с партнерскими компаниями, а также сервисы для малого и среднего бизнеса, которые объединяют миллионы учетных записей пользователей. Поэтому персональные данные, которые используют для обогащения уже «слитых» баз, также становятся еще одной мишенью злоумышленников.
Механизмы атак
Атаки на финансовые учреждения как в России, так и во всем мире — это сложные и многоступенчатые процессы, рассказывает «Известиям» руководитель группы исследований безопасности банковских систем компании Positive Technologies Сергей Белов. По словам эксперта, как правило, они начинаются с разведки и подготовки, включая сбор информации о цели и организацию инфраструктуры для атаки. Злоумышленники собирают данные о системах на сетевом периметре, сотрудниках, партнерах и бизнес-процессах банка.
— Этот этап может включать разработку или адаптацию вредоносного программного обеспечения (ПО), подготовку фишинговых писем, организацию инфраструктуры для отмывания денег, а также тестирование инфраструктуры и виртуального публичного облака, — говорит Белов.
Следующим шагом является проникновение во внутреннюю, локальную сеть банков, для чего хакеры нередко используют фишинговые рассылки. Они отправляют электронные письма банковским сотрудникам, которые могут содержать вредоносные ссылки или вложения. По словам Сергея Белова, ранее этот метод был использован многими хакерскими группами, включая Cobalt, Lazarus, Metel и GCMAN.
После проникновения в сеть хакеры стремятся получить привилегии локального администратора на компьютерах и серверах для дальнейшего развития атаки. Они используют уязвимости, такие как устаревшие версии ПО, ошибки конфигурации, словарные пароли и отсутствие двухфакторной аутентификации, для получения доступа к критически важным системам.
— Заключительный этап включает компрометацию банковских систем и хищение денег, — рассказывает эксперт. — Нарушители ищут данные и системы, связанные с банковскими приложениями, компрометируют их и получают доступ ко всем критически важным системам банка, например автоматизированным банковским системам (АБС) или SWIFT.
Примером такой атаки, говорит Сергей Белов, является хищение $81 млн из Центробанка Бангладеш через уязвимости в системе SWIFT, а также попытка кражи 667 млн рублей в российском Металлинвестбанке через автоматизированное рабочее место клиента Банка России. Для нейтрализации данной попытки банком были приняты все возможные меры, включая запрос на отключение банка от системы расчетов ЦБ РФ.
Новые вызовы
Между тем в 2024 году число хакерских атак на российские банки может вырасти: как объясняет Никита Леокумович, увеличение связано с тем, что инструменты киберпреступников становятся доступнее и не требуют серьезных знаний для «входа в профессию». При этом после Нового года, по прогнозам эксперта, приемы хакеров не изменятся — основная масса злоумышленников не обладает достаточными навыками для проведения сложных и комплексных атак, а использует инструменты из «коробки» с инструкцией.
— Если рассматривать нашу практику расследования инцидентов, то число кибератак с использованием программ-шифровальщиков уже выросло на 20%, — рассказывает собеседник «Известий». — Тренд таких атак обусловлен в первую очередь их простотой.
По словам Леокумовича, сегодня довольно много ресурсов предлагают партнерские программы по предоставлению программ-вымогателей. Кроме того, существуют ресурсы, на которых можно купить данные для входа в инфраструктуру целевой компании. В свою очередь, Виталий Фомин связывает возможный рост атак на финансовый сектор России с использованием программного обеспечения, техническая поддержка которого в стране прекращена или приостановлена.
— Часто наблюдается ситуация, когда компании создают свои продукты на базе софта с открытым исходным кодом, в котором множество уязвимостей, — отмечает он. — В итоге появляется изначально уязвимое ПО, способное нарушить работу взаимосвязанных сервисов.
Согласно исследованиям различных аналитических агентств, социальная инженерия уже не является основной причиной реализации атаки на предприятие, говорит Фомин. На первых строчках вредоносное программное обеспечение и эксплоиты (уязвимости, позволяющие получить доступ в систему). Следовательно, если у компании нет доступа к обновлениям для нейтрализации вновь выявленных уязвимостей, для хакера это идеальная мишень.
— Думаю, в 2024 году первое место займут именно эксплоиты, поскольку бизнесу достаточно сложно перейти с привычного программного обеспечения на новое, переобучить сотрудников и отладить бизнес-процессы, — подчеркивает эксперт.
Пути защиты
Между тем российские банки серьезно подходят к вопросу обеспечения кибербезопасности, учитывая прогнозируемое увеличение хакерских атак в 2024 году. По словам Сергея Белова, финансовые организации для обнаружения и предотвращения кибератак активно используют современные технологии, такие как искусственный интеллект (ИИ) и машинное обучение. При этом большое внимание уделяется поведенческому анализу, который помогает выявлять необычные действия клиентов, потенциально указывающие на мошенничество.
— С уходом западных вендоров российские банки переходят на отечественное программное обеспечение и операционные системы, что является частью более широкой стратегии по укреплению кибербезопасности, — говорит собеседник «Известий». — Это также включает в себя интеграцию мер безопасности в процессы разработки продуктов и систем, что делает безопасность ключевым аспектом качества.
Кроме того, отмечает Белов, в настоящее время наблюдается тенденция к более активному использованию облачных технологий и контейнерных сред, что требует адаптации и защиты этих новых решений. В целом все эти меры показывают, что российские банки стремятся усилить свой уровень защищенности, однако эффективность этих усилий в условиях растущего числа угроз остается под вопросом.
В то же время для клиентов банков хакерские атаки могут представлять значительную угрозу, поскольку несут в себе риск потери средств, несанкционированного доступа к персональным и финансовым данным, а также возможность мошенничества. Если ваши средства пострадали в результате хакерской атаки, то в качестве первого шага Сергей Белов рекомендует немедленно проинформировать банк о произошедшем инциденте.
Это позволит банку оперативно отреагировать и предпринять необходимые шаги для защиты вашего счета и личных данных. Далее следует обратиться в правоохранительные органы с заявлением о мошенничестве: для этого важно собрать и сохранить всю связанную с инцидентом информацию, включая доказательства трансакций и переписку с банком.
— Помимо этого, стоит внимательно следить за всеми трансакциями на вашем счете после инцидента и не забыть поменять пароли и PIN-коды для усиления безопасности, — заключает эксперт. — Ключевыми факторами является быстрая реакция на инцидент, активное взаимодействие с банком и правоохранительными органами, а также использование юридической помощи при необходимости.