Приоритетом хакеров в 2018 году станут автоматизированные системы банков

16 мая. FINMARKET.RU - В следующем году хакеры сосредоточат свои усилия на кражах денег через автоматизированные банковские системы (АБС), пишут "Известия". Если раньше предметом их интереса были сами клиенты и их данные, которые похищались с личных компьютеров или смартфонов, то сейчас кибермошенники меняют тактику. Как рассказал гендиректор компании Digital Security Илья Медведовский, атаки на АБС могут привести к тяжелым последствиям: в системе хранится информация обо всех счетах и операциях по ним.

"Атакуя АБС, хакеры сначала проникают во внутреннюю сеть банка с помощью троянов, - рассказал о методах злоумышленников И.Медведовский. - Проникая в АБС, кибермошенники получают доступ ко всем счетам, открытым в кредитной организации, и трансакциям по ним. В результате хакеры могут изменить платежные поручения, увести с любого счета сколько угодно денег. Или полностью опустошить счета кредитной организации, что приведет к краху банка".

По словам эксперта, ЦБ уже принимает контрмеры, призывая банки усилить защиту своих АБС. Так, сейчас разрабатывается ГОСТ по кибербезопасности, где прописана обязанность банков проводить аудит своих АБС и технический контроль систем защиты. Однако, признал И.Медведовский. сейчас лишь немногие участники рынка это делают.

Руководитель направления противодействия мошенничеству центра информационной безопасности компании "Инфосистемы Джет" Алексей Сизов тоже считает, что атаки на АБС в 2018 году будут частым и масштабным явлением.

Как отмечает глава аналитического центра Zecurion Владимир Ульянов, мошенники постоянно совершенствуют свои схемы. Но многие банки до сих пор используют уже устаревшие АБС, в которых полно уязвимостей. По словам В.Ульянова, кредитные организации во многих вопросах очень консервативны и поддержка устаревшего программного обеспечения - в порядке вещей.

Руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов считает, что самый простой способ оказаться на полшага впереди хакеров - выяснить самые слабые места своей инфраструктуры, места наиболее вероятной атаки. А для этого необходимо провести анализ защищенности приложений и устройств, привести их все в единое и более безопасное состояние, провести тесты на проникновение, понять, насколько потенциальному злоумышленнику легко добраться до денег.