Нацбанк: кибератаки становятся новым риском для банков

9798

По оценке аналитиков за последние два года рынок киберпреступности в СНГ вырос вдвое

Фото: licdn.com

Нацбанк Казахстана считает кибератаки новым риском для банковской системы, а Ассоциация финансистов Казахстана призвала банковских вкладчиков к повышенной осторожности при проведении операций в интернете. Банки уверяют, что их клиенты надежно защищены от взлома. Тем не менее, во многих организациях сейчас идут работы по оптимизации карточных сервисов, прорабатываются совместные меры для противодействия мошенникам.

С развитием технологий и систем защиты информации меняется и портрет киберпреступника – сегодня это люди с глубокими знаниями в сфере IT, зачастую знакомые с принципами бухучета и спецификой осуществления платежей на уровне определенных кредитных учреждений.  Хорошо подготовленным мошенникам противостоять не так просто и финорганизации понимают, что это системная задача.

Виртуальные атаки – это реальная угроза

Количество преступлений, связанных с хищением средств с банковских счетов, растет из года в год. Согласно прогнозам аналитиков, ущерб от них может догнать и перегнать объем доходов наркоторговли. Так, например, по оценкам специалистов в области высокотехнологичных преступлений, только рынок киберпреступности в СНГ за 2016 составил по разным оценкам порядка $5 млрд, увеличившись в 2 раза за последние 2 года.

С одной стороны, это не более 2% глобального рынка, но, с другой стороны, ситуация заставляет банки активно внедрять системы противодействия мошенничеству, так как относительно невысокий показатель уровня мошенничества в СНГ связан в первую очередь с тем, что в этом регионе доля граждан, пользующихся современными информационными услугами, по сравнению с Европой и Америкой невелика. К факторам риска относится и то, что сами пользователи недооценивают серьезность этой угрозы – Казахстан в 2016 занял 6-е место в мире по числу кибератак.

Причем именно на базе компьютеров ничего не подозревающих граждан выстраиваются гигантские ботнеты, с помощью которых злоумышленники получают доступ к конфиденциальной информации для дальнейшего извлечения из нее выгоды и причинения финансовых потерь как непосредственно для самих клиентов банков, так и для финансовых организаций. При этом мошенники ведут себя настолько нагло, что, например, в прошлом году звеном большого вредоносного ботнета стал сайт министерства иностранных дел, хотя объективно понятно, что защита подобных ресурсов на порядок надежнее, чем у компьютера рядового пользователя.

Последний тренд – атака не клиентских счетов, а счетов самого банка и связанных с ним организаций. Под удар попала даже система межбанковских переводов SWIFT, конгломерация глобального масштаба. В феврале 2016 была зафиксирована попытка похитить около $1 млрд из Центробанка Бангладеш через систему SWIFT, при этом реально украсть удалось только $81 млн. Аналогичные инциденты происходили по всему миру, в том числе в Казахстане и других странах СНГ – например, не так давно из одного украинского банка подобным образом было похищено около $10 млн.

В конце прошлого года в Алматы перед судом предстали 20 кибермошенников. В их распоряжении было современное программное обеспечение и сервера, расположенные по всему миру. В общей сложности им удалось нанести ущерб гражданам и компаниям на 53 млн тенге.

Действовать надо сообща

Логично ожидать, что с развитием удаленных каналов и увеличением количества дистанционных сервисов уровень кибермошенничества будет расти. В киберпространстве преступники чувствуют себя пока что достаточно вольготно – преступления такого типа сложно расследовать, правовые нормы в этом направлении слабо проработаны, а в банках не всегда есть адекватные инструменты для защиты от киберпреступлений.

Сегодня немало тревожных сигналов, которые подтверждают, что кибермошенничество стремительно развивается. Кибератаки – насущная тема для кредитных организаций, но это не значит, что нужно опускать руки. Наоборот, настало время для более тщательной защиты данных. Да, универсального решения для данной задачи, наверное, не существует, но всем понятно, что проблему нужно решать сообща – единственным действенным ответом можно назвать лишь совокупность мер и инструментов, обеспечивающих комплексную защиту компании от посягательств мошенников.

Фото: kp.ru

Нацбанк Казахстана отмечает, что без активного обмена информацией хотя бы на уровне рабочих групп невозможно создавать эффективные инструменты реагирования. Банки понимают, что необходимо выработать системные подходы, чтобы защитить и средства вкладчиков, и собственные интересы. Первые шаги в данном направлении уже применяются в России, где на базе Центрального банка был создана база информационного обмена между банками по инцидентам кибермошенничества.

Банкам нужна единая система защиты

Финучреждения должны повышать грамотность своих сотрудников в области информационной безопасности и использования систем защиты данных от взлома. Как утверждают специалисты, такие системы не должны быть заточены под выявление конкретного вида фрода: сегодна это уже малоэффективно и может защитить компанию разве что от хулиганов и начинающих хакеров-самоучек. Такая система должна быть комплексной: универсальной, чтобы работать с различными типами данных; производительной, чтобы обрабатывать большие потоки информации и самообучаемой, чтобы выявлять не только известные, но и новые типы кибермошенничества.

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить