Недавняя череда кибератак на южноамериканские банки свидетельствует о повсевременно сохраняющейся опасности для денежных организаций во всем мире. За крайний год число выявленных «финансовых троянских коней» - зловредных программ для взлома информационной защиты банков - подросло наиболее чем в три раза.
Спецы по кибербезопасности предупреждают о наличии неизменной опасности для денежного сектора со стороны организованной преступности, использующей для собственных целей информационные технологии. Ранее ФБР и скрытая служба США сказали о расследовании событий хакерских атак на наикрупнейший банк страны J.P. Morgan и остальные денежные компании.
Источники, близкие к силовым структурам, говорят, что банки Goldman Sachs, Morgan Stanley, Bank of America, Citigroup и Wells Fargo не стали на этот раз жертвами атак, но в прошедшем хакеры решали пробы выкрасть у их информацию либо нарушить работу их сервисов.
Пока нет достоверных данных о том, кто стоит за недавними атаками и какова была цель злоумышленников. Вообщем, как говорят представители компании Symantec, принадлежащие банкам веб-сайты, автоматические клиринговые палаты и бухгалтерские системы компаний все почаще подвергаются атакам с внедрением денежных троянов, маскирующихся под легальное ПО. Проведенное Symantec исследование показало, что в 2013 г. такие атаки были произведены против 1400 денежных организаций. При всем этом сначала взломщиков интересовали южноамериканские банки - в 71,5% всех случаев конкретно они указывались в качестве цели в конфигурационных файлах троянов. По словам Соколы Кокс, менеджера Symantec, банкам могут грозить разные виды угрозы, в зависимости от планов взломщика. «Нападающих могут интересовать денежные данные клиентов, но чрезвычайно нередко охотятся и за иными сведениями о бизнесе, включая сделки слияния и поглощения, - говорит Кокс. - Шпионаж употребляется для получения конкурентноспособного преимущества».
Активизация киберпреступности сопровождалась расцветом подпольных рынков, где можно приобрести и реализовать информацию, выкраденную из корпоративных сетей. Это означает, что похищенные данные могут не представлять для взломщика ценности сами по для себя - его целью быть может следующая продажа.
По прогнозам Интернациональной организации комиссий по ценным бумагам (IOSCO), предпосылкой последующего большого денежного кризиса станут конкретно киберпреступления. Председатель управляющего совета IOSCO Грег Медкрафт заявляет, что и сами компании, и регулирующие организации должны действовать с упреждением, чтоб сохранить устойчивость денежных рынков.
Южноамериканские регуляторы уделяют свое внимание на рост масштабов другого вида атак против денежных компаний, а конкретно DDoS-атак, в итоге которых информационная система перестает обслуживать запросы. Федеральный совет США по проверке денежных институтов (FFIEC) приводит пример таковой атаки, позволившей взломщикам снять с банковских счетов суммы, превосходящие лимиты, установленные для банкоматов.
«Если злоумышленники просочились в информационную систему банка, потенциальные утраты могут быть большущими, - говорит Майкл Коутс, директор по сохранности товаров антивирусного стартапа Shape Security. - Когда обычный уровень защиты преодолен, перед взломщиком открываются бескрайние возможности». По мнению Коутса, во многом неувязка обоснована лишней сложностью и громоздкостью банковских систем, создающей множество уязвимостей.
Банки противостоят киберугрозам уже не одно десятилетие, но одолеть в данной нам войне, используя старенькые способы и средства, они не могут. «Методы нападающих поменялись, они действуют незаметно и равномерно, выбирая пригодный момент для нанесения главенствующего удара, - говорит Джеймс Кристиансен, вице-президент компании Accuvant, специализирующейся на кибербезопасности. - Организациям нужно повсевременно оберегать свои данные, но при всем этом осознавать, что система быть может уже взломана и для исправления нужно находить новейшие средства».
(FT, 31.08.2014, Александр Силонов)