Кибератаки в банковском секторе - подход к обеспечению безопасности ИТ-инфраструктур коммерческих банков

Развитие технологий в современном мире происходит в ускоренном темпе. Все большую массовость приобретают социальные сети, онлайн-транзакции, облачные хранилища и автоматизированные процессы. Но наряду с технологической эволюцией происходит и развитие киберпреступности, которая постоянно разрабатывает новые типы атак, инструментов и методов, позволяющих хакерам проникать в наиболее сложные или наиболее контролируемые среды, при этом наносить большой урон и оставаться незамеченными.

Под киберпреступлениями подразумеваются противоправные действия с использованием высоких технологий с целью извлечения экономической, политической или иной выгоды [1, c. 24]. Преступления производятся посредством кибератак, то есть покушения на информационную безопасность компьютерных систем. Одними из наиболее популярных мишеней среди киберпреступников являются кредитные организации.

В России с каждым годом общий объем киберпреступлений растет более, чем на 100%. При этом, согласно прогнозам экспертов, количество кибератак на кредитные организации в 2017 году увеличиться еще на треть, а сумма похищенных у банков средств может возрасти вдвое. За 2016 год хакерам удалось похитить 1,37 млрд руб., а общий объем нанесенного российским банкам ущерба оценен в 2,87 млрд руб [6].

Киберворы атакуют кредитные организации разных размеров. Но особый интерес у злоумышленников вызывают именно средние банки, которые располагают достаточно большой долей активов, но в то же время недостаточно инвестируют в безопасность. При этом атаки на банковских клиентов уходят на второй план в пользу выведения денежных средств из самих банков или иных финансовых организаций.

Одним из наиболее популярных видов атак на кредитные организации является массовая рассылка зараженных писем, которые, к примеру, поступают от имени Банка России или FinCERT [10]. Успех данных преступлений обеспечивает человеческий фактор: ввиду непредусмотрительности и невежества, сотрудники банка открывают письма, пришедшие из подозрительных источников, при этом осознанно обходя механизмы защиты, игнорируя оповещения антивируса или вовсе отключая соответствующие настройки, что позволяет злоумышленникам загрузить в систему банка вредоносное программное обеспечение.

Также, распространенным средством киберпреступлений является DDoS-атака (Distributed Denial of Service - распределенный отказ в обслуживании) [7, c. 18]. В отличие от обычной DOS атаки, DDoS производится не с одного компьютера, а с сотни, тысячи или десятка тысяч компьютеров, которые одновременно начинают атаковать сервер, чтобы заставить его перестать отвечать на запросы. Данный прием не подразумевает извлечение секретной информации, но сможет для достижения этой цели инициировать другие типы атак. К примеру, некоторые программы при отключении сервисов могут исполнять тот код, который предоставил злоумышленник и, соответственно, реализовывать любую вредоносную функцию. Хорошую конкуренцию DDoS-атакам создает взлом «умных вещей», которые по тому же принципу «забивают» трафик банковских серверов и приводят к отказу в работе [5].

Среди киберугроз на банки также часто встречаются вирусы-шифровальщики: проникая в сеть кредитной или любой другой организации, они шифруют все информацию, после чего злоумышленники требуют огромные суммы денежных средств за расшифровку.

Говоря о киберпреступности в кредитно-финансовых организациях, стоит упомянуть, что от рук киберворов страдают и физические лица. Для обмана населения часто используется СМС-рассылка от имени Центробанка или кредитных организаций. При этом характер сообщений имеет огромный спектр вариаций: от сбора сведений о гражданах до информации о необходимости срочного закрытия вкладов. Так или иначе, цели одни и те же – нанесение ущерба или хищение денежных средств.

Следствием значительных потерь для банков можно назвать целый ряд причин:

• 1.    Отсутствие должного уровня защиты от киберугроз в силу незначительной доли инвестирования в безопасность. Маленькие и средние банки в первую очередь акцентируются на оптимизации расходов, при этом очень мало внимания уделяется автоматизированным системам и приложениям, которые не соответствуют требованиям информационной безопасности.

• 2.    Недостаток эффективности мер, предпринимаемых кредитными организациями, по выполнению рекомендаций Банка России в области стандартизации и обеспечения информационной безопасности [8].

• 3.    Нехватка риск-ориентированного внутреннего контроля в кредитных организациях, позволяющего бы своевременно реагировать на угрозы, либо вовсе их избегать [2].

• 4.    Несовершенство программного и аппаратного обеспечения автоматизированных систем и приложений в области защиты, что является следствием множественных уязвимостей [9].

• 5.    Отсутствие среди кредитно-финансового сообщества объединенных усилий по борьбе с мошенниками, которые могли бы избавить организации от кибератак, а не только минимизировать потери.

В целях предотвращения киберпреступлений был введен в действие стандарт Банка России СТО БР ИББС-1.3-2016. Стандарт включает в себя все необходимые указания по сбору, обработке, анализу и документированию технических данных, используемых как банками, так и клиентами для осуществления безналичных переводов. Он касается как сверившихся угроз, так и предпринимаемых и потенциальных, что в будущем позволит банкам в полной мере обладать необходимой информацией и объединить усилия для предотвращения кибератак.

На данный момент, чтобы обезопаситься от угроз кибермошенников, кредитным организациям необходимо построить комплексную систему обеспечения безопасности, которая должна включать в себя следующие компоненты:

• 1.    Оценка рисков. В первую очередь, для создания надежной защиты от кибератак стоит больше внимания уделить объективной и разносторонней оценке рисков [4]. Для этого необходимо проанализировать вероятность угроз информационной безопасности и оценить потенциальный ущерб от реализации целенаправленных атак.

• 2.    Подержание ключевых основ информационной безопасности:

• ^•    Контроль и анализ. Осуществление периодического анализа всех элементов программного обеспечения с целью своевременного определения наличия уязвимостей.

• ^•    Многоступенчатая система защиты (эшелонированность), где отдельно защищен каждый уровень информационной инфраструктуры.

• ^•    Стандартизация. Каждый элемент программного обеспечения полностью отвечает всем требованиям внутренних стандартов безопасности.

• ^•    Мониторинг и аудит. Проведение учета всех процессов на каждом уровне функционирования информационной инфраструктуры и централизованное исследование данной информации.

• ^•    Централизованное и оперативное реагирование на угрозы.

• •    Минимальные права сотрудников на доступ к информации и выполнение определенных задач. Это позволит снизить вероятность разглашения информации либо некорректного ее использования.

• •    Разделение ответственности за функционирование каждого бизнес-процесса.

• •    Документирование каждой операции и ее отдельных элементов [3].

Любая кибератака основана на желании заполучить секретную информацию, либо нанести вред информационной инфраструктуре, что достигается через использование несовершенства системы безопасности. Поэтому успешная реализация данного мероприятия во многом зависит от профессионализма хакера, ценности информации, недостаточной компетенции администратора системы защиты и отсутствия должного внимания к вопросам информационной безопасности в данной организации.

В первую очередь необходимо учитывать тот факт, что истребить киберпреступность невозможно, но вполне реально сделать этот процесс контролируемым и отвечающим всем требованиям информационной безопасности в условиях современного уровня и темпа развития технологий.

Поэтому главная задача любой кредитно-финансовой организации обусловлена необходимостью проведения целенаправленных мероприятий по усовершенствованию законодательной базы, регулирующей информационные технологии. Первым этапом должны рассматриваться вопросы обучения банковских сотрудников правилам использования информационной инфраструктуры. Также руководству кредитных организаций стоит признать, что важность поддержания уровня информационной безопасности на должном уровне равноценно вопросам конкурентоспособности, что позволит предоставить банку необходимый фундамент для развития и увеличения доли рынка.