Дж.АЛЕКПЕРОВА
Эксклюзивное интервью Echo.az с руководителем российского исследовательского центра «Лаборатории Касперского»
— Недавно в СМИ появилась информация о том, что один из азербайджанских банков подвергся хакерской атаке. Расскажите, какие виды ограблений используют сегодня хакеры?
— Здесь необходимо разделять атаки на клиентов банка и атаки на сам банк. Если мы говорим о рядовых пользователях, то среди наиболее популярных методов атак — фишинг, подмена интернет-маршрутов, кража учетных данных пользователей с помощью кейлогеров и скринграбберов. Часто используется удаленное подключение к рабочей станции как для слежения за пользователем, так и для проведения мошеннических операций. Наблюдается активный рост хищений с использованием мобильных устройств, используются уязвимости sms-банкинга.
При этом количество мобильных пользователей продолжает неуклонно расти, поэтому многие банки активно используют средства борьбы с мошенничеством именно на мобильных устройствах. Финансовые атаки, как правило, проводятся в несколько этапов. Причем некоторые из этих этапов, такие, как заражение вредоносным ПО или обман пользователей с применением методов социальной инженерии, происходят на стороне клиента, тогда как другие, например, мошеннические транзакции или снятие средств со счетов без согласия их владельцев, — совершаются на стороне сервиса, т.е. в рамках инфраструктуры финансовой организации.
По нашим данным, многие обычные киберпреступники переключают свое внимание с пользователей на сами финансовые организации, где в случае успешной атаки их ждет гораздо большая прибыль. При этом банковские угрозы быстро эволюционируют не только с точки зрения их количества, главное — они становятся все более сложными. Так, хакеры уже могут удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга. Помимо этого, рядовые мошенники берут на вооружение опыт крупных хакерских группировок, выполняющих сложные целевые атаки.
— На вашей памяти, какие наиболее масштабные ограбления удалось хакерам претворить в жизнь?
— Выше я уже говорил о целевых атаках — в основном тренде на сегодняшней день в сфере банковской безопасности. Отличным примером подобной атаки может служить киберограбление Carbanak, в ходе которого злоумышленники похитили почти миллиард долларов США. Также можно отдельно выделить атаки на банкоматы — в 2014 году была раскрыта операция Tyupkin, нацеленная на банкоматы.
Большинство этих устройств до сих пор работает под управлением устаревшей Windows XP, в которой злоумышленники находят все новые уязвимости, поэтому в будущем подобные случаи участятся. А в мае 2016 года был обнаружен бэкдор Skimer, с помощью которого киберпреступники могут красть деньги пользователей без применения переносных считывающих устройств (скиммеров). Из последних интересных случаев — задержание кибергруппировки Lurk, укравшей 3 миллиарда рублей (93505716 манатов) у банковских клиентов.
— Может быть, у вас есть исследование относительно того, сколько банки теряют от некачественной системы информационной защиты?
— Суммы по ущербу мы, к сожалению, дать не можем. Можем лишь сказать, что в последние три года мы наблюдаем увеличение количества инцидентов, связанных с выводом денег из банка с помощью кибератак. И с каждым годом подобных инцидентов становится все больше. Здесь еще надо иметь в виду, что во многих странах банки не обязаны сообщать об инцидентах, поэтому мы не знаем реального количества инцидентов.
В любом случае, даже то, что мы видим, позволяет говорить об увеличении атак на банки. Причем банки будут по-прежнему оставаться в фокусе внимания злоумышленников, причем атакам будут подвергаться не только непосредственно банки, но и платежные системы, биржи, компании, работающие с ценными бумагами, и компании, которые оказывают информационные услуги финансовым компаниям.
— Какие решения предлагает «Лаборатория Касперского»?
— Безусловно, банки сейчас все больше уделяют внимание защите, и мы наблюдаем увеличение затрат на обеспечение информационной безопасности. Для выстраивания эффективной системы безопасности банку нужно организовать несколько уровней защиты — чем их больше, тем меньше шансов у киберпреступников провести успешную атаку. Например, злоумышленники могут проникнуть во внутреннюю инфраструктуру банка, но у них может не получиться вывести деньги и т.д.
Поэтому банкам необходимо комплексно подходить к выстраиванию защиты — от технических средств до обучения персонала. Последнее особенно важно, поскольку именно человеческий фактор зачастую играет ключевую роль при проведении кибератаки. Системы, позволяющие снизить риск кражи денег из систем онлайн и мобильного банкинга, сейчас крайне важны для банков, т.к. в большинстве случаев терпит убытки не только клиент, но и сам банк. Суровая действительность такова, что клиенты банков порой ведут себя легкомысленно, когда дело касается безопасности их компьютеров и мобильных устройств. Подобная же система позволяет снизить расходы, связанные с мошенничеством в системах ДБО.
Существует несколько способов построения таких систем, и наиболее технологичные комбинируют несколько способов анализа поведения клиента, устройства с которого производится транзакция и самой транзакции. Наша компания разработала и успешно внедрила такое решение (Kaspersky Fraud Prevention) в нескольких крупных банках по всему миру. Это решение предназначено для безопасности пользователей компьютеров и мобильных устройств, оно позволяет обнаруживать и удалять вредоносное ПО на устройстве пользователя, защищает канал связи с банком, обеспечивает защиту от угроз в браузере.
Приведу пример из практики. Крупный российский банк подвергся атаке вредоносного ПО, которое автоматически перенаправляло клиентов банка на поддельную фишинговую страницу. В результате пользователи лишались возможности попасть на настоящий сайт банка и по сути передавали свои учетные данные мошенникам. Наше решение успешно удалило вредоносное ПО с компьютеров клиентов банка и обеспечило им возможность безопасно совершать банковские операции в будущем. Стоит отметить, что по итогам 2016 года эксперты «Лаборатории Касперского» выяснили, что в Азербайджане всего 2% пользователей столкнулись за год с банковским вредоносным ПО. При этом за год 38% азербайджанских пользователей столкнулись с угрозами в Интернете.
Что касается локальных угроз, то за год с вредоносным ПО, заражающим устройства не через Интернет, а например, посредством съемных носителей, столкнулись 43% пользователей, что является низким показателем. В целом в 2016 году пользователи стали чаще сталкиваться с вредоносным ПО, предназначенным для кражи денег. За последние 12 месяцев защитные решения «Лаборатории Касперского» заблокировали попытки запуска таких зловредов почти на 3 млн. устройств.