Кибератака в один клик. Как грабят банки в Центральной Азии
На прошлой неделе, 2 июня, в Кыргызстане прошел Бишкекский международный финансовый форум, на котором власти, представители финансовых структур и международных компаний обсудили актуальные вопросы в финансово-кредитной сфере.
Значительное внимание на форуме уделили перспективам развития платежных технологий и сервисов в Кыргызстане, финансовой грамотности населения и вопросам кибербезопасности.
Эксперты утверждают, что атаки на финансовые учреждения в последние несколько лет учащаются. Они прогнозируют, что в 2017-2018-е годы рост кибератак на банки возрастет на 30%.
Почему финансовые организации уязвимы для кибератак и какова специфика хакерских атак в Центральной Азии и в Кыргызстане в частности, выяснила Kaktus.media.
Мышь вместо пистолета
Банки стремительно уходят в интернет. Их клиентам гораздо удобнее пользоваться услугами банка через мобильное приложение прямо из дома, нежели ехать в филиал банка и ждать в очередях. Однако у комфортабельного взаимодействия между банком и клиентом есть обратная сторона - все больше злоумышленников хотят завладеть деньгами через интернет - ограбления банков с масками и пистолетами уходят в прошлое. Традиционных грабителей банков вытесняют киберпреступники.По словам управляющего директора регионального офиса Лаборатории Касперского в Центральной Азии и Монголии Евгения Питолина, все современные финансовые организации могут столкнуться с мошенниками, киберпреступностью и кибертерроризмом. И в большинстве случаев возможность хакерам совершить успешную атаку на банк предоставляют его сотрудники.
Не секрет, что уровень осведомленности сотрудников банков об угрозах о том, как сохраняются активы, уровень кибергигиены где-то мал, где-то очень мал, а где-то катастрофически низок. Зона общественной безопасности, ключ к ней лежат исключительно через знания и повышение уровня осведомленности.
Реальный кейс
С целью рассказать о специфике кибератак на банки в Центральной Азии специалисты из Лаборатории Касперского рассказали, как недавно хакеры совершили нападение на один из банков Алматы.Чаще всего атаки на банковские учреждения происходят в выходные, пока системные администраторы, специалисты по безопасности отсутствуют на работе.
Не стал исключением и случай в южной столице Казахстана, когда кибермошенникам удалось получить доступ к банкоматам одного из банков республики.
Все атаки, которые происходят в Центрально-Азиатском регионе, это пока еще фишинг - письма с зараженными вложениями. Атака на банк в Алматы удалась по той причине, что клиент, понимая, что получил подозрительное письмо, переслал его своему банку. Администратор банка открыл письмо и перешел по указанной там ссылке.
Чтобы минимизировать возможные потери, специалисты по кибербезопасности провели глубокую чистку всей сетевой инфраструктуры банка и дали его сотрудникам необходимые рекомендации.
Приглашение в Лас-Вегас
Коммерческий директор Лаборатории Касперского в Центральной Азии и Монголии Валерий Зубанов отмечает, что чаще всего фишинговые письма отсылают не в центральные офисы, а в отдаленные филиалы банков, где уровень подготовленности сотрудников ниже.
Шанс, что письмо с приглашением принять участие в бесплатной международной банковской конференции в Лас-Вегасе откроет банковский сотрудник из глубинки куда больше, чем в центральном офисе.
После того как сотрудник перейдет по ссылке в письме, у хакеров появляется возможность получить права администратора к компьютеру, на котором было открыто письмо.
Затем злоумышленники исследуют компьютерную сеть банка, создают виртуальную модель среднестатистического компьютера банке и на ней тестируют все те инструменты, с помощью которых они планируют совершить атаку. Как только они выработают эффективную стратегию нападения, совершается атака на банк.
Самое страшное, что может случиться при кибератаке на финансовое учреждение, - это не потеря денег, а то, что хакеры, чтобы скрыть свои следы, часто совершают попытку шифрования всей инфраструктуры банка.
В России был случай, когда вся инфраструктура банка была успешно зашифрована. Два месяца банк пытался расшифровать данные, но это к успеху не привело. У банка отобрали лицензию.
Почему атаки успешны
Самым уязвимым звеном с точки зрения предотвращения киберугроз в банка является не плохая работа системных администраторов или антивирусов, а низкий уровень кибергигиены сотрудников банков - медицинский факт.По данным специалистов Intel, около 95% кибератак являются следствием человеческой ошибки. Однако по какой-то причине руководство финансовых компаний все внимание и средства сосредотачивают на остальных 5% - оснащении солидной системы кибербезопасности, лучших антивирусах и других технических вещах.
Возвращаясь к злополучным фишинговым письмам, специалисты из Лаборатории Касперского пришли к выводу, что четверть сотрудников банков активируют вредоносные письма даже после курса обучения основ кибербезопасности.
Через некоторое время после курсов мы имитировали рассылку фишинговых писем в офисы, где проходило обучение по кибербезопасности. И 25% сотрудников банков такие письма все равно активировали. Что тогда говорить о ситуации в банках, где обучения сотрудников по данной теме вообще не проводилось.
Таким образом, безопасность системы банка равна безопасности самого слабого звена системы. И в 95% случаев самое слабое звено - это сотрудники банка.
Более подробную информацию о кибератаках в банковском секторе смотрите в инфографике Kaktus.media.