Киберворы атакуют
Количество кибератак на кредитные организации в 2017 году станет на треть больше, а сумма похищенных кибермошенниками денег может возрасти вдвое, прогнозируют эксперты. Такая динамика будет обусловлена тем, что хакеры становятся всё изобретательнее и разрабатывают новые, более изощренные способы краж. При этом банки и финансовые организации недооценивают даже нынешний масштаб проблем и недостаточно инвестируют в кибербезопасность.
Кибератаки на клиентов кредитных организаций в этом году всё больше отходят на второй план, уступая место попыткам незаконного вывода средств из самих банков и иных финансовых организаций. По прогнозам российской компании Positive Technologies (специализируется на кибербезопасности), в следующем году количество виртуальных атак на банки увеличится почти на треть (30%) по сравнению с 2016-м.
— Хакеры атакуют банки разных размеров. Но особый интерес для злоумышленников представляют средние кредитные организации, которые всё еще недостаточно инвестируют в безопасность, но при этом обладают значительными денежными средствами, —рассказал руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев.
Он указал, что, согласно мировой статистике, в среднем соотношение числа атак на финансовые организации и их клиентов составляет 40:60 соответственно. В России же всё наоборот. 30% всех кибератак приходится на банки, 26% — на госорганы, 17% — на СМИ. Причем доля банков будет расти, уверены эксперты.
— Из-за разницы в уровне жизни атаки на клиентов менее привлекательны, да и банковские услуги в России не настолько распространены. Многие по-прежнему только снимают наличные с карт и не используют онлайн-сервисы, что ограничивает возможности злоумышленников, — пояснил Эльмар Набигаев.
По словам секретаря Совета безопасности РФ Николая Патрушева, в целом на страну было совершено несколько десятков миллионов кибератак. Для банков этот показатель исчисляется сотнями тысяч.
Эльмар Набигаев считает, что рост количества хакерских атак был и будет обусловлен несколькими факторами. Первый — сокращение вложений банков в безопасность в связи с вынужденной оптимизации расходов. Второй фактор — кризис традиционной банковской IT-архитектуры, на которой строится работа многих финансовых организаций, отмечает президент ассоциации «Электронные деньги» Виктор Достов.
— Уже ни про один программный код нельзя сказать, что в нем нет «дырок». Объем кода и доля его базовых элементов стали очень большими, и хакеры стали этим пользоваться. Из-за такого технологического кризиса атаки становятся всё более эффективными, — пояснил он.
Эльмар Набигаев добавляет, что в следующем году, помимо банков, в зону риска попадут процессинговые и брокерские компании, а также компании, занимающиеся денежными переводами и финтех-стартапы.
— В первую очередь, это брокерские компании и их клиенты. За последние несколько лет мы видим рост атак, связанных с получением инсайдерской информации, которая способна повлиять на стоимость акций публичных компаний. Например, возможность ознакомиться с отчетностью компании до ее публикации дает шанс обыграть рынок и неплохо заработать, — уточнил собеседник «Известий».
По его словам, целевые атаки с использованием методов социальной инженерии и фишинговых рассылок стали настоящим трендом последних нескольких месяцев. Как правило, это письма от якобы партнеров, клиентов, сотрудников или регулятора. При этом всё чаще такие ложные послания выглядят очень правдоподобно и заподозрить неладное не могут даже бдительные сотрудники. Примечательно, добавляет Эльмар Набигаев, что зачастую целью этих рассылок являются привилегированные сотрудники IT-служб и служб информационной безопасности банков.
Другой тренд состоит в том, что атаки на банки и финансовые компании становятся всё более организованными и растянутыми во времени. Так, среднее время с момента проникновения в программное обеспечение кредитной организации до момента кражи составляет уже три месяца. При этом число лиц, вовлеченных в незаконный вывод денег, также увеличивается.
Специалисты сходятся во мнении, что объем потерь банков от кибератак также будет расти, причем даже более ощутимо, чем количество краж. По данным ЦБ, за три квартала нынешнего года объем покушений на хищение денежных средств из кредитных организаций составил 5 млрд рублей, удалось же вывести около 2 млрд рублей. Виктор Достов полагает, что в 2017-м этот показатель увеличится в два раза.
В Центробанке «Известиям» сообщили, что прогноз на будущий год можно будет сделать лишь по итогам нынешнего.
— Тенденция к росту количества кибератак и объемов потерь от них есть, и она тревожная. Я не исключаю сценария, при котором сумма украденного удвоится. Плюс я подозреваю, что публичные цифры несколько занижены в силу разных причин, — заявил Достов «Известиям».
Впрочем, добавляет он, для клиентов банков это означает, что риски их потерь снижаются. С ним соглашается и Эльмар Набигаев: на простых людей обычно такие атаки влияния не оказывают.
— Впрочем, мошенники воздействуют на общую стабильность банка, а проблемы кредитной организации в конечном итоге могут стать проблемами ее клиентов, — добавил он.
Виктор Достов отмечает, что если клиент банка или иной финансовой организации всё же пострадает от действий кибермошенников, доказать свою непричастность к потере ему будет становиться всё сложнее.
Кибератаки на клиентов кредитных организаций в этом году всё больше отходят на второй план, уступая место попыткам незаконного вывода средств из самих банков и иных финансовых организаций. По прогнозам российской компании Positive Technologies (специализируется на кибербезопасности), в следующем году количество виртуальных атак на банки увеличится почти на треть (30%) по сравнению с 2016-м.
— Хакеры атакуют банки разных размеров. Но особый интерес для злоумышленников представляют средние кредитные организации, которые всё еще недостаточно инвестируют в безопасность, но при этом обладают значительными денежными средствами, —рассказал руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев.
Он указал, что, согласно мировой статистике, в среднем соотношение числа атак на финансовые организации и их клиентов составляет 40:60 соответственно. В России же всё наоборот. 30% всех кибератак приходится на банки, 26% — на госорганы, 17% — на СМИ. Причем доля банков будет расти, уверены эксперты.
— Из-за разницы в уровне жизни атаки на клиентов менее привлекательны, да и банковские услуги в России не настолько распространены. Многие по-прежнему только снимают наличные с карт и не используют онлайн-сервисы, что ограничивает возможности злоумышленников, — пояснил Эльмар Набигаев.
По словам секретаря Совета безопасности РФ Николая Патрушева, в целом на страну было совершено несколько десятков миллионов кибератак. Для банков этот показатель исчисляется сотнями тысяч.
Эльмар Набигаев считает, что рост количества хакерских атак был и будет обусловлен несколькими факторами. Первый — сокращение вложений банков в безопасность в связи с вынужденной оптимизации расходов. Второй фактор — кризис традиционной банковской IT-архитектуры, на которой строится работа многих финансовых организаций, отмечает президент ассоциации «Электронные деньги» Виктор Достов.
— Уже ни про один программный код нельзя сказать, что в нем нет «дырок». Объем кода и доля его базовых элементов стали очень большими, и хакеры стали этим пользоваться. Из-за такого технологического кризиса атаки становятся всё более эффективными, — пояснил он.
Эльмар Набигаев добавляет, что в следующем году, помимо банков, в зону риска попадут процессинговые и брокерские компании, а также компании, занимающиеся денежными переводами и финтех-стартапы.
— В первую очередь, это брокерские компании и их клиенты. За последние несколько лет мы видим рост атак, связанных с получением инсайдерской информации, которая способна повлиять на стоимость акций публичных компаний. Например, возможность ознакомиться с отчетностью компании до ее публикации дает шанс обыграть рынок и неплохо заработать, — уточнил собеседник «Известий».
По его словам, целевые атаки с использованием методов социальной инженерии и фишинговых рассылок стали настоящим трендом последних нескольких месяцев. Как правило, это письма от якобы партнеров, клиентов, сотрудников или регулятора. При этом всё чаще такие ложные послания выглядят очень правдоподобно и заподозрить неладное не могут даже бдительные сотрудники. Примечательно, добавляет Эльмар Набигаев, что зачастую целью этих рассылок являются привилегированные сотрудники IT-служб и служб информационной безопасности банков.
Другой тренд состоит в том, что атаки на банки и финансовые компании становятся всё более организованными и растянутыми во времени. Так, среднее время с момента проникновения в программное обеспечение кредитной организации до момента кражи составляет уже три месяца. При этом число лиц, вовлеченных в незаконный вывод денег, также увеличивается.
Специалисты сходятся во мнении, что объем потерь банков от кибератак также будет расти, причем даже более ощутимо, чем количество краж. По данным ЦБ, за три квартала нынешнего года объем покушений на хищение денежных средств из кредитных организаций составил 5 млрд рублей, удалось же вывести около 2 млрд рублей. Виктор Достов полагает, что в 2017-м этот показатель увеличится в два раза.
В Центробанке «Известиям» сообщили, что прогноз на будущий год можно будет сделать лишь по итогам нынешнего.
— Тенденция к росту количества кибератак и объемов потерь от них есть, и она тревожная. Я не исключаю сценария, при котором сумма украденного удвоится. Плюс я подозреваю, что публичные цифры несколько занижены в силу разных причин, — заявил Достов «Известиям».
Впрочем, добавляет он, для клиентов банков это означает, что риски их потерь снижаются. С ним соглашается и Эльмар Набигаев: на простых людей обычно такие атаки влияния не оказывают.
— Впрочем, мошенники воздействуют на общую стабильность банка, а проблемы кредитной организации в конечном итоге могут стать проблемами ее клиентов, — добавил он.
Виктор Достов отмечает, что если клиент банка или иной финансовой организации всё же пострадает от действий кибермошенников, доказать свою непричастность к потере ему будет становиться всё сложнее.
Читайте также
Солид Банк открыл офис в Южно-Сахалинске
Солид Банк открыл офис в Южно-Сахалинске по адресу: ул. Ленина, 281
АгроИнвест Клуб РСХБ: свыше 30 агротех-стартапов презентовали свои решения инвесторам
Завершилась серия встреч АгроИнвест Клуба РСХБ в первом квартале 2026 года
ВТБ: пассивный доход от вкладов в два раза выше, чем от сдачи недвижимости
ВТБ проанализировал две наиболее распространенные стратегии получения пассивного дохода для состоятельных клиентов
СДМ‑Банк в списке самых надежных банков России по версии Forbes
Надежность подтверждена: СДМ‑Банк вошел в топ‑100 рейтинга Forbes Россия и занял 51‑е место в 2026 году
В Дальневосточном банке скоро стартует «Монетная неделя»
Традиционная акция продлится с 6 по 18 апреля в Дальневосточном банке
Эксперты «РОССИЯ ЗОВЕТ» предсказали появление ИИ-консилиумов и ИИ-инвесторов
Искусственный интеллект может увеличивать маржинальность бизнеса на 2-3%
Банки продали вдвое больше долгов в первом квартале 2026 года
Кредитные организации стали охотнее предлагать «молодую» просрочку, которая пользуется спросом у коллекторов
Минпромторг расширил перечень машин для уплаты повышенного налога
Минпромторг увеличил число автомобилей, которые облагаются повышенным транспортным налогом. В перечень вошло еще 18 моделей
Стало известно, какие пароли чаще всего утекали в 2025 году
В топ-10 вошли «Максим» и «Никита»
Россияне смогли получить более 300 тысяч кредитов и займов, несмотря на самозапрет
Банк России выявил массовые нарушения в МФО и банках, которые выдавали деньги без проверки ограничений в кредитной истории