Киберугрозы опаснее терроризма

«Сбербанк» провел в начале июля первый Международный конгресс по кибербезопасности ICC-2018, на котором обсуждались проблемы защиты бизнеса и частных лиц от киберпреступлений. На конгресс было зарегистрировано 2250 делегатов из 51 страны, представлявших интересы 680 компаний и ведомств различных стран. По прогнозам специалистов «Сбербанка», за 2018 г. российские компании могут потерять до 1,1 трлн руб., а всего по миру ущерб от киберугроз может достигнуть 1,5 трлн долл. Всемирный экономический форум (ВЭФ) ставит киберугрозы на третье место по размерам ущерба после экстремальных погодных условий и стихийных бедствий. Причем терроризм находится лишь на восьмом месте по опасности в том же рейтинге, а на четвертом − цифровое мошенничество.

«Сбербанк» с прошлого года стал центром компетенции по направлению информационной безопасности программы «Цифровая экономика». Как заявил на конгрессе Станислав Кузнецов, заместитель председателя Правления Сбербанка, его организацию пригласили в глобальный центр по кибербезопасности ВЭФ, куда входят еще шесть компаний, но все иностранные. Предполагается, что ВЭФ и его центр кибербезопасности можно будет использовать как площадку для формирования международных правил в сфере кибербезопасности, которые так и не были сформированы. «Бизнес-сообщество может быстрее договориться по общим правилам, чем политики», − отметил Станислав Кузнецов.

Сам «Сбербанк» объявил программу защиты в трех основных сферах: собственной платежной инфраструктуры, инфраструктуры бизнес-партнеров и безопасность отдельных граждан. Для всех сфер банк планирует сформировать платформу по автоматизированному обмену информацией о рисках. На вопрос журнала «Коннект» Станислав Кузнецов ответил, что сейчас уже сформированы платформы для обмена информацией по платежной инфраструктуре (FinCERT) и по критическим объектам (GovCERT), однако для защиты бизнеса и частных лиц платформы еще не построено. «Сбербанк» предлагает для этого использовать разработки собственной дочерней компании BI.Zone, которая выпустила ряд продуктов в области информационной безопасности.

Евгений Волошин, директор по безопасности BI.Zone, в своем выступлении отметил, что сейчас уже практически нет хакеров-одиночек: все либо на кого-то работают, либо используют результаты разработок других хакеров. В частности, он привел данные по группировкам, которые занимаются воровством денег с помощью различных инструментов. Наиболее крупная группировка − Carbanak, работающая с 2013 г. Ее жертвами стали уже более сотни банков по всему миру с суммарным ущербом более 1,5 млрд долл. В группировке состоит свыше сотни человек, хотя собственных исследователей на уязвимости у них нет − они используют общедоступную информацию. Правда, реакция на выпуск чужих эксплойтов очень быстрая − в течение одного дня специалисты группировки начинают использовать публичные эксплойты. Похожей группировкой является Silence, которая использует собственную полезную нагрузку. Старые методы атаки применяет также группировка Buhtrap, которая атакует небольшие банки с устаревшей системой защиты. Атаки направлены в основном на взлом контроллера домена и устаревшие версии Windows. Более высокотехнологичной группировкой является Lazaris, прославившаяся атакой на сайт Sony Picture. За последнее время она провела несколько успешных атак на пользователей межбанковской системы SWIFT. Есть также группировки Dridex, Locky и TrickBot, которые тем или иным способом атакуют банковские системы, пытаясь получить за это деньги.

Существуют мобильные группировки, специализирующиеся на изготовлении вредоносного ПО для платформы Android. В основном это ботнеты, построенные на базе вредоносного ПО FlexNet. Некоторое время назад разработчики открыли коды данного вредоноса, и появилось огромное количество зомби-сетей из мобильных устройств, построенных на кодах FlexNet. Евгений Волошин назвал их школьными, поскольку их активность увеличивается во время школьных каникул. Таких сетей было обнаружено около 800. Для защиты от деятельности подобных группировок и предназначены сервисы платформы BI.Zone, продвигаемые Ассоциацией банков России, − сейчас проходит пилотное тестирование этой платформы в «Сбербанке», «УРАЛСИБе», «ЮниКредитБанке», «РОСБАНКе», «Тинькофф Банке», НСПК и еще в 11 кредитных организациях. После трехмесячного пилотного тестирования предполагается масштабирование платформы на любое количество банков. Ольга Дергунова, заместитель президента – председателя Правления ПАО «Банка ВТБ» отметила: «Мы такие большие, что готовы делиться сведениями об угрозах с небольшими банками − эти сведения являются иллюзией конкурентного преимущества».

Валерий Коржов

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку