Хакеры готовят серию атак на банки Татарстана под Новый год
«В среднем число хакерских атак на банковскую систему Татарстана в предновогодний период и новогодние праздники увеличивается на 30%», - считает Сергей Петренко. Эксперт напомнил, что перед новым 2013 годом вирусная атака Carbanak поразила по всему миру 100 финансовых организаций. Вирус находился во вложенном файле в электронных письмах. Первой его жертвой, по словам Петренко, стал украинский банк, потом атаке подверглись финансовые организации России, Европы, Китая, Юго-Восточной Азии, Ближнего Востока, Африки.
«В половине случаев хакерам удавалось вывести 2,5—10 млн долларов из одного банка. Общая сумма предполагаемого ущерба тогда составила 1 млрд долларов США», - привел статистику ученый из Университета Иннополис. Он также обратил внимание на то, что именно в январе 2014 года были похищены 850 тыс. биткойнов. А это – 7% всех биткойнов, которые на тот момент обращались на биткойн-бирже Mt.Gox. «Биржа была основана в Токио в 2010 году и к 2013 году стала крупнейшей в мире биржей цифровых валют — через неё проходило 47 % всех операций по купле-продаже биткоинов. В результате инцидента биткоин-биржа Mt.Gox в феврале 2014 года объявила о банкротстве», - сообщил Сергей Петренко. Эксперт считает, что все перечисленные инциденты связано с беспечностью служб безопасности предпраздничный период, общим увеличением денежных операций, в том числе и ежемесячных выплат зарплат и премий, несовершенством известных организационно-технических методов и средств защиты информации в российских банках.
В предновогодний и новогодний период 2017-2018 годов Сергей Петренко также ожидает всплеска кибератак на банки нашей республики. «Да, определенно. Точно так же, как в отсутствие хозяев в течение длительного времени в квартире и на даче учащаются кражи, в предновогодний и новогодний период 2017—2018 годов следует ждать всплеска кибератак на банки, в том числе и Республики Татарстан», - отметил ученый.
Отвечая на вопрос о том, нужно ли кредитным организациям в новогодние праздники усиливать меры безопасности, эксперт Университета Иннополис особо подчеркнул, что надлежащее обеспечение компьютерной безопасности требуется всегда. «В новогодний период нелишним будет проверить и реализовать следующие возможные меры безопасности: фильтрацию на маршрутизаторе, защиту маршрутизатора, защиту хоста, превентивное сканирование», - напомнил Сергей Петренко.
Спикер подчеркнул, что фактор сезонности обычно коррелирует с общим фоном и ростом угроз безопасности. «По данным Центра информационной безопасности Университета Иннополис, по сравнению с третьим кварталом 2017 года, наблюдается рост количества событий безопасности на 85 % и инцидентов на 47 %. Увеличилось количество попыток эксплуатации уязвимостей, которые используются, например, при ransomware-атаках WannaCry и Petya», - резюмировал Сергей Петренко.
С ученым из Университета Иннополис солидарен ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. При этом он добавил, что традиционные всплески кибератак на банки наблюдаются не только в декабре, но и в июне-июле. Это время, как считает спикер, выбирается не случайно. «Во-первых, в сезоны праздников и отпусков многих сотрудников нет на рабочих местах, а следовательно, атака может долго оставаться незамеченной. Во-вторых, в это время люди больше тратят, поэтому объем потенциально похищенных средств может быть больше. К счастью, что большинство российских банков очень хорошо защищены, поэтому стандартные массовые атаки вряд ли позволят злоумышленникам добиться цели», - отметил Сергей Голованов.
