Кибератака в один клик. Как грабят банки в Центральной Азии
KG

Кибератака в один клик. Как грабят банки в Центральной Азии

Все самое интересное в Telegram

На прошлой неделе, 2 июня, в Кыргызстане прошел Бишкекский международный финансовый форум, на котором власти, представители финансовых структур и международных компаний обсудили актуальные вопросы в финансово-кредитной сфере.

Значительное внимание на форуме уделили перспективам развития платежных технологий и сервисов в Кыргызстане, финансовой грамотности населения и вопросам кибербезопасности.

Эксперты утверждают, что атаки на финансовые учреждения в последние несколько лет учащаются. Они прогнозируют, что в 2017-2018-е годы рост кибератак на банки возрастет на 30%.

Почему финансовые организации уязвимы для кибератак и какова специфика хакерских атак в Центральной Азии и в Кыргызстане в частности, выяснила Kaktus.media.

Мышь вместо пистолета

Банки стремительно уходят в интернет. Их клиентам гораздо удобнее пользоваться услугами банка через мобильное приложение прямо из дома, нежели ехать в филиал банка и ждать в очередях. Однако у комфортабельного взаимодействия между банком и клиентом есть обратная сторона - все больше злоумышленников хотят завладеть деньгами через интернет - ограбления банков с масками и пистолетами уходят в прошлое. Традиционных грабителей банков вытесняют киберпреступники.

По словам управляющего директора регионального офиса Лаборатории Касперского в Центральной Азии и Монголии Евгения Питолина, все современные финансовые организации могут столкнуться с мошенниками, киберпреступностью и кибертерроризмом. И в большинстве случаев возможность хакерам совершить успешную атаку на банк предоставляют его сотрудники.

Не секрет, что уровень осведомленности сотрудников банков об угрозах о том, как сохраняются активы, уровень кибергигиены где-то мал, где-то очень мал, а где-то катастрофически низок. Зона общественной безопасности, ключ к ней лежат исключительно через знания и повышение уровня осведомленности.

Реальный кейс

С целью рассказать о специфике кибератак на банки в Центральной Азии специалисты из Лаборатории Касперского рассказали, как недавно хакеры совершили нападение на один из банков Алматы.

Чаще всего атаки на банковские учреждения происходят в выходные, пока системные администраторы, специалисты по безопасности отсутствуют на работе.

Не стал исключением и случай в южной столице Казахстана, когда кибермошенникам удалось получить доступ к банкоматам одного из банков республики.

Все атаки, которые происходят в Центрально-Азиатском регионе, это пока еще фишинг - письма с зараженными вложениями. Атака на банк в Алматы удалась по той причине, что клиент, понимая, что получил подозрительное письмо, переслал его своему банку. Администратор банка открыл письмо и перешел по указанной там ссылке.

Чтобы минимизировать возможные потери, специалисты по кибербезопасности провели глубокую чистку всей сетевой инфраструктуры банка и дали его сотрудникам необходимые рекомендации.

Приглашение в Лас-Вегас

Коммерческий директор Лаборатории Касперского в Центральной Азии и Монголии Валерий Зубанов отмечает, что чаще всего фишинговые письма отсылают не в центральные офисы, а в отдаленные филиалы банков, где уровень подготовленности сотрудников ниже.

Шанс, что письмо с приглашением принять участие в бесплатной международной банковской конференции в Лас-Вегасе откроет банковский сотрудник из глубинки куда больше, чем в центральном офисе.

После того как сотрудник перейдет по ссылке в письме, у хакеров появляется возможность получить права администратора к компьютеру, на котором было открыто письмо.

Затем злоумышленники исследуют компьютерную сеть банка, создают виртуальную модель среднестатистического компьютера банке и на ней тестируют все те инструменты, с помощью которых они планируют совершить атаку. Как только они выработают эффективную стратегию нападения, совершается атака на банк.

Самое страшное, что может случиться при кибератаке на финансовое учреждение, - это не потеря денег, а то, что хакеры, чтобы скрыть свои следы, часто совершают попытку шифрования всей инфраструктуры банка.

В России был случай, когда вся инфраструктура банка была успешно зашифрована. Два месяца банк пытался расшифровать данные, но это к успеху не привело. У банка отобрали лицензию.

Почему атаки успешны

Самым уязвимым звеном с точки зрения предотвращения киберугроз в банка является не плохая работа системных администраторов или антивирусов, а низкий уровень кибергигиены сотрудников банков - медицинский факт.

По данным специалистов Intel, около 95% кибератак являются следствием человеческой ошибки. Однако по какой-то причине руководство финансовых компаний все внимание и средства сосредотачивают на остальных 5% - оснащении солидной системы кибербезопасности, лучших антивирусах и других технических вещах.

Возвращаясь к злополучным фишинговым письмам, специалисты из Лаборатории Касперского пришли к выводу, что четверть сотрудников банков активируют вредоносные письма даже после курса обучения основ кибербезопасности.

Через некоторое время после курсов мы имитировали рассылку фишинговых писем в офисы, где проходило обучение по кибербезопасности. И 25% сотрудников банков такие письма все равно активировали. Что тогда говорить о ситуации в банках, где обучения сотрудников по данной теме вообще не проводилось.

Таким образом, безопасность системы банка равна безопасности самого слабого звена системы. И в 95% случаев самое слабое звено - это сотрудники банка.

Более подробную информацию о кибератаках в банковском секторе смотрите в инфографике Kaktus.media.

Есть тема? Пишите Kaktus.media в Telegram и WhatsApp: +996 (700) 62 07 60(Бишкек)
url: https://kaktus.media/358320
Гастроли
Звезды петербургской оперетты - в Бишкеке! Мюзикл "Фантом. Призрак оперы"
Отличная новость! В Бишкек снова приедут российские артисты - из самого Санкт-Петербурга. Билеты на трагикомедию "Фантом. Призрак оперы" уже в продаже - спешите! Подробнее: