Перейти к основному содержанию

4444 просмотра

Киберпреступники против финансовых организаций: чего ждать в 2018 году

Цифровые банки продолжают революцию в финансовом секторе экономики, в особенности на рынках развивающихся стран, но их активность не осталась незамеченной киберпреступниками

2017 год – это год больших перемен для финансовых организаций в мире киберугроз, и похоже заявленные риски автоматом перешли в 2018-й. Как результат, практически все крупные финансовые организации мира стали активно инвестировать в системы на основе технологии Blockchain.

Во-первых, мы стали свидетелями продолжения волны атак на финансовые организации через системы, отвечающие за общение со SWIFT – основополагающей частью финансовой экосистемы мира. С помощью вредоносных программ злоумышленники получили возможность манипулировать приложениями, отвечающими за трансграничные транзакции и, по сути, открыли возможность выводить деньги из любой финансовой организации мира, ведь это ПО унифицировано, и им пользуются практически все крупные игроки финансового рынка. Жертвами подобных атак стали ряд банков более чем из 10 стран мира.

Во-вторых, спектр связанных с финансами организаций, в которые старались проникнуть киберпреступники, значительно расширился. Различные группировки проникали в инфраструктуру банков, систем электронных денег, бирж криптовалют, фондов управления капиталом и даже казино с целью вывода очень крупных сумм денег.

Злоумышленники полагаются на уже проверенные схемы монетизации доступа к сети. Помимо манипуляций со SWIFT они активно использовали заражение банкоматов, в том числе из сети самого банка, манипулировали системами ДБО, сетями POS-терминалов и вносили изменения в базы данных банков с целью корректировки сумм на банковских картах.

Атаки на банкоматы стоит отметить отдельно. Этот вид кражи стал настолько популярен, что в 2017 году впервые появилась услуга ATM Malware-as-a-service: злоумышленники на underground-форумах предоставляют все необходимые вредоносные программы и видеоинструкции для получения доступа к банкоматам. Купившим подписку нужно лишь выбрать удобный банкомат, вскрыть его, используя инструкцию, и заплатить организаторам сервиса за активацию вредоносной программы на банкомате, чтобы начать процесс выдачи денег. Естественно, подобные схемы уменьшают входной порог в этот вид киберпреступлений, что ведет к значительному увеличению количества киберпреступников.

Впервые мы столкнулись с перехватом электронных операций клиентов банка посредством временного «угона» доменных имен. Таким образом, клиенты были ограждены от настоящей инфраструктуры банка поддельной, которая находилась в руках злоумышленников. В течение нескольких часов киберпреступники имели возможность проводить фишинговые атаки, устанавливать вредоносный код и манипулировать операциями клиентов, которые использовали в этот момент онлайн-сервисы банка.

Интересно отметить, что в некоторых странах Латинской Америки атаки на финансовые активы банков стали возможны только потому, что банки упустили из виду самое «неважное» – физическую безопасность. В отдельных случаях это было связано с легким доступом к кабельным магистралям, в которые были внедрены маленькие устройства, работающие на основе Raspberry Pi. Эти устройства в течение нескольких месяцев пассивно собирали информацию о сети банков и отсылали перехваченные данные через LTE-соединение на серверы злоумышленников.

Прогнозы на 2018 год

Появление атак на банковские системы, построенные на блокчейне, через уязвимости и ошибки в этой технологии

Практически все крупные финансовые организации мира активно инвестируют в системы на основе технологии Blockchain. Естественно, любая новая технология несет в себе ряд преимуществ и ряд новых рисков. Финансовые системы на основе Blockchain не живут сами по себе, а соответственно, уязвимости и ошибки в реализации технологии могут дать возможность злоумышленникам обогатиться или парализовать работу финансового института. Отметим, что в 2016–2017 годах уже был обнаружен ряд уязвимостей и ошибок в смарт-контрактах, на основе которых было построено определенное количество сервисов в финансовых учреждениях.

Новые инциденты, связанные с проникновением в сеть финансовой организации через взлом поставщиков ПО

Крупные финансовые организации инвестируют значительные ресурсы в защиту от кибератак, поэтому проникновение в инфраструктуру подобной организации – задача не из простых. Однако существует подход, который, будут активно использовать злоумышленники в 2018 году – атаки на поставщиков ПО для финансовых организаций. В массе своей они защищены куда хуже, чем конечная цель хакеров. В прошлом году мы были свидетелями ряда инцидентов, связанных с подобными атаками: ShadowPad, CCleaner, MeDoc. Из этого списка атак видно, что ПО, чьи обновления подменяются или модифицируются злоумышленниками, имеет совершенно разные сферы применения. В этом же году киберпреступники будут проводить атаки через ПО, используемое именно в финансовых организациях, в том числе через программное обеспечение для банкоматов и POS-терминалов. Первые попытки Лаборатория Касперского зарегистрировала несколько месяцев назад, когда злоумышленники встроили вредоносный модуль в инсталляционный файл прошивки и разместили его на официальном сайте одного из американских вендоров, выпускающих ПО для ATM.

Манипулирование и взломы СМИ и социальных медиа (Twitter, Facebook, каналы Telegram) ради извлечения прибыли из спровоцированных информационными фальшивками рыночных колебаний

Ушедший год запомнится многим фразой fake news. Но за этим словосочетанием может стоять не только манипуляция общественным мнением, но и нечестный способ заработка. В то время, когда торговля на всех типах бирж осуществляется в основном роботами, манипуляция исходными данными, на которые роботы опираются, проводя те или иные сделки, может привести к колоссальным изменениям в цене на товары, финансовые инструменты и криптовалюты. По сути, всего один твит с аккаунта влиятельно человека или создание волны сообщений в социальных сетях с помощью фальшивых аккаунтов может привести в движение рынки, чем и воспользуются злоумышленники. При этом понять, кто из получивших прибыль в результате подобной атаки являлся ее заказчиком, будет практически невозможно.

Автоматизация вредоносного ПО для банкоматов

С момента появления первого зловреда для банкоматов в 2009 году эти устройства находятся в поле постоянного внимания киберпреступников, происходит непрерывная эволюция атак на них. Прошедший год ознаменовал появление ATM malware-as-a-service, следующим шагом станет полная автоматизация подобных атак, когда к банкомату будет подключаться мини-компьютер, автоматически производящий заражение и активацию вредоносной программы, выдающей злоумышленнику деньги или собирающей для группировки преступников данные о картах. Это значительно сократит время, необходимое злоумышленникам для совершения кражи.

Новые атаки на криптовалютные биржи

Криптовалюты за прошедший год привлекли огромное количество инвесторов, что, в свою очередь, привело к расцвету новых сервисов по торговле различными монетами и токенами. Традиционные игроки финансового рынка, обладающие развитой защитой от кибератак, не спешат с выходом на это поле. Данная ситуация создает для злоумышленников идеальный момент для проведения атак на площадки для обмена криптовалюты. С одной стороны, новые компании просто еще не успели обкатать свои системы безопасности, с другой стороны, весь бизнес обмена криптовалюты с технической точки зрения построен на хорошо известных принципах и технологиях, а соответственно, злоумышленники знают, как проникнуть в инфраструктуру новых площадок и сервисов, работающих с криптовалютами, и располагают подходящим для этого арсеналом.

Резкий рост традиционного мошенничества с платежной информацией, спровоцированный массовыми утечками данных в 2017 году

Крупные утечки персональных данных, в том числе случай с бюро кредитных историй Equifax, в результате которого злоумышленники получили данные более чем о 140 млн жителей США, и утечка информации о клиентах Uber, где были потеряны данные еще о 57 млн граждан, создали ситуацию, когда традиционная безопасность банков, основанная на анализе данных о текущих или потенциальных клиентах с целью выдачи денег, может дать серьезный сбой. Детальное знание персональных данных жертвы дает злоумышленникам возможность представиться другим человеком и получить ее деньги или ценные бумаги в финансовой организации, ведь с «документальной» точки зрения все будет чисто. Поэтому 2018 ознаменуется всплеском вполне традиционных мошеннических схем, только в этот раз на стороне злоумышленников будут играть все те «большие данные», которые организации годами собирали о своих клиентах и которые оказались недостаточно хорошо защищены, чтобы не попасть в руки кибермошенников.

Увеличение количества атак на финансовые организации со стороны спонсируемых государствами группировок хакеров

Печально известная группировка Lazarus, которая с большой вероятностью спонсируется государством и работает в интересах Северной Кореи, за прошедшие два года атаковала ряд банков в разных уголках мира, включая страны Латинской Америки, Европы, Азии и Океании, с целью вывода крупных сумм денег, исчисляемых десятками и сотнями миллионов долларов. К тому же данные, опубликованные ShadowBrokers, говорят о том, что опытные APT-группы, спонсируемые государством, целят в финансовые организации, чтобы получить данные о движении денежных потоков. Очень вероятно, что в 2018 году и другие APT-группы из стран, только включившихся в кибершпионскую игру, последуют этой дорогой с целью как заработать деньги, так и получить информацию о клиентах, движении средств и внутренних процедурах финансовых организаций.

Финтех и мобильные пользователи как новая основная цель традиционной киберпреступности

Цифровые банки продолжают революцию в финансовом секторе экономики, в особенности на рынках развивающихся стран. Так, в Бразилии и Мексике они все больше и больше набирают обороты, что, конечно же, не осталось незамеченным киберпреступниками. Эксперты Лаборатории Касперского уверены, что внутри преступного мира будет расти популярность атак именно на банки, особенностью которых является полное отсутствие филиалов и традиционного обслуживание клиентов. Под ударом окажутся и клиенты таких организаций, использующие банковское мобильное приложение для работы со своими деньгами. Первое следствие – уменьшение количества троянцев под Windows, нацеленных на кражу денег через традиционный интернет-банкинг. Второе следствие – рост количества цифровых банков ведет к органическому росту числа пользователей, которые являются легкими целями для киберпреступников – людей без опыта пользования мобильного банкинга, зато с установленным на смартфоне банковским приложением. Они и будут основными целями как атак с применением мобильных вредоносных программ, например Svpeng, так и схем, полностью построенных на социальной инженерии – обманом убедить человека перевести деньги через мобильное приложение значительно проще, чем заставить его же пойти в банк и сделать перевод.

Последние несколько лет количество и качество атак, нацеленных на организации финансового сектора, растут непрерывно. Речь идет об атаках именно на инфраструктуру и сотрудников самой организации, а не ее клиентов. Аналитики пришли к ситуации, когда те финансовые учреждения, которые не подумали о защите от хакерских атак, уже в ближайшем времени столкнутся с последствиями вторжения киберзлоумышленников. Результатом станет полная остановка, а затем и потеря бизнеса.

Для предотвращения подобной ситуации необходимо постоянно адаптировать свои системы безопасности к новым возникающим угрозам, что невозможно без анализа данных о наиболее важных и релевантных кибератаках, нацеленных на финансовые организации, в работе со специализированными отчетами об атаках, содержащими информацию, которую необходимо сразу внедрять в общую систему защиты.


807 просмотров

Интернет-безопасность в Казахстане: пока петух не клюнет

В Казахстане немалое количество официальных сайтов бюджетных организаций и ключевых государственных органов относится к числу незащищенных

Фото: shutterstock.com

На фоне поступающих сообщений о хакерских атаках на интернет-ресурсы различных стран мира незащищенность официальных сайтов казахстанских государственных служб выглядит несколько странной.

Сегодня сообщениями о хакерских атаках, пожалуй, никого не удивишь. Новости о попытках киберпреступников взломать крупные интернет-сервисы, официальные сайты правительственных учреждений и жизненно важных инфраструктурных объектов чуть ли не ежедневно появляются на лентах информационных агентств всего мира. Проблема стала настолько серьезной, что, например, Конгресс Соединенных Штатов принял решение о выделении $134,2 млн только на улучшение кибербезопасности будущих выборов. Еще $230 млн на эти же цели в течение предстоящих пяти лет намерены потратить и отдельные штаты Америки. Готовы предпринять активные меры против различного рода киберпреступников Германия, Франция, Малайзия, Таиланд и так далее.

Все «гости» к нам?

Республика Казахстан для всевозможных хакерских групп и хакеров-одиночек каким-либо исключением из «правил» не является. Регулярным кибернетическим атакам подвергаются и финансовый сектор страны, о чем 13 августа рассказала пресс-служба Нацбанка РК, и казахстанские СМИ, и интернет-ресурсы крупных компаний, и официальные сайты правительственных структур. Показательным является и сообщение пресс-службы Комитета по информационной безопасности Министерства оборонной и аэрокосмической промышленности от 30 июля текущего года. В соответствии с распространенной информацией в последнее время атакам в виде попыток взлома, размещения фишинг-страниц и внедрения вредоносного программного обеспечения подверглись 288 казахстанских интернет-ресурсов. И надо заметить, что это далеко не самая крупная кибератака на казахстанское пространство во Всемирной сети. В январе 2017 года хакеры атаковали более 320 сайтов как государственных и бюджетных организаций, так и коммерческих структур. Больше всего тогда не повезло сайту правительственной программы по вступлению во Всемирную торговую организацию, на главной странице которого почти сутки «резвились» со своими песнями-плясками протестующие против арабов берберы-амазиги из Северной Африки.

Предупреждения от браузеров

Но, как говорится, за одного битого двух небитых дают. Достаточно часто посещающие различные ресурсы в интернете пользователи наверняка обратили внимание, что и средства массовой информации, и ведущие корпорации страны, и банки второго уровня стали намного серьезнее относиться к обеспечению своей кибербезопасности. Лучше всего это видят те люди, которые для доступа в интернет используют популярные браузеры Google Chrome или Mozilla Firefox, у которых при открытии того или иного ресурса в Сети слева от адресной строки появляется информация о защищенности сайта. И если в Chrome при нажатии на это окошко сообщается, что «Информация, которая вы сообщаете этому сайту (например, пароли и номера банковских карт), защищена» или «Не сообщайте этому сайту конфиденциальную информацию (например, пароли и номера банковских карт). К ней могут получить доступ злоумышленники», то Firefox к этому еще добавляет название компании, подтверждающей защищенность соединения, или сообщение, что «Логины, введенные на этой странице, могут быть скомпрометированы». Кстати, у наиболее популярного среди казахстанских чиновников «родного» для оперативной системы Windows браузера Internet Explorer «кричащих» о безопасном или небезопасном соединении окошек не наблюдается. Лишь справа от адресной строки опытный пользователь может обратить внимание на появившееся изображение замочка, которое как раз и обозначает защищенное соединение. Тогда как информации о небезопасности работы с тем или иным интернет-ресурсом и вовсе нет.

Исключения все же есть

Возможно, именно по этой причине в Казахстане немалое количество официальных сайтов бюджетных организаций и ключевых государственных органов относится к числу незащищенных. Среди них интернет-ресурсы не только акиматов Астаны, Алматы, Карагандинской, Павлодарской или других областей Республики Казахстан. Незащищенными являются и официальные сайты  Министерства юстиции, МВД, электронного правительства РК, Верховного суда, КНБ, МИДа, Министерства информации и коммуникаций, Национального банка, Министерства финансов и даже Администрации Президента страны. Впрочем, есть и такие государственные органы, которые относятся к защите своих интернет-ресурсов более щепетильно. Речь идет о сайтах премьер-министра, Министерства обороны и акимата Кызылординской области, защита которых никаких сомнений у браузеров не вызывает.

Справедливости ради следует отметить, что аналогичная картина с незащищенностью официальных интернет-ресурсов государственных органов наблюдается и в России, Беларуси, Узбекистане и Кыргызстане. Но вот в Украине, Молдове, Азербайджане, и уж тем более в Германии, Франции, Канаде или США, к защите своих интернет-ресурсов подходят крайне тщательно. Достаточно сказать, что в этих странах большая часть официальных сайтов правительственных структур полностью отвечают современным требованиям киберзащиты.

С точки зрения специалистов

Для того чтобы понять, почему наиболее популярные в мире браузеры сообщают об отсутствии защиты на большей части официальных сайтов государственных структур Казахстана, «Къ» решил обратиться к нескольким программистам-практикам. И здесь наше издание ждал неожиданный «сюрприз». Выслушав вопросы, все без исключения специалисты в области IT чуть ли не в категорической форме заявили, что беседовать под диктофон на эту тему желанием не горят и подписываться под ответами не станут. Тем не менее из их объяснений выяснилось, что Google Chrome и Mozilla Firefox реагируют на протоколы прикладного уровня передачи данных. Если сайт использует HTTP (HyperText Transfer Protocol. – «Къ»), то он считается незащищенным. Если HTTPS (HyperText Transfer Protocol Secure. – «Къ»), то он отвечает требованиям защиты при соблюдении осторожности с обязательной проверкой правильности написания адресной строки.

Кроме того, специалисты в области IT порекомендовали почитать материалы на эту тему, сбросив ссылки на ряд специализированных ресурсов. В частности, из статьи популярного в России специалиста по оптимизации поисковых систем Руслана Галиулина удалось узнать, что при наличии недостатков у протокола HTTPS в виде необходимости оплаты сертификата в размере около $20 в год и понижения скорости работы сервера из-за необходимости кодирования информации есть у него и очень важные преимущества. Прежде всего речь идет о положительной динамике при ранжировании в поисковых системах (например, Google и Yandex. – «Къ») и защите от злоумышленников. И если государственным структурам вряд ли необходимо более выгодное «место под солнцем» в поисковых системах, то защита от растущего из года в год количества кибератак, пожалуй, крайне необходима. В конце концов, будет не совсем весело, если на главной странице сайта одного из министерств Казахстана свои патриотические песни в один прекрасный день вдруг начнут исполнять некие аборигены экваториальной Африки или джунглей Амазонки.

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

С начала 2016 года количество банков в Казахстане фактически сократилось с 35 до 28. Некоторые эксперты говорят, что скоро в стране останется не более 5-7 банков. Как Вы оцениваете эту тенденцию?

Варианты

simfonicheskoe_kino_240x400.gif

Цифра дня

50
место
занял Казахстан в мировом рейтинге военной мощи

Цитата дня

 

Я считаю, у нас много банков. Часть финансовых институтов имеют нишу, которая недостаточно устойчива, поэтому при любых внешних шоках, они не смогут их абсорбировать и будут вынуждены искать партнеров, просить у них помощи, так как маловероятно, что регулятор даст им поддержку, поскольку они не являются системнозначимыми.

Елена Бахмутова
глава Ассоциации финансистов Казахстана

Спецпроекты

_lstv.jpg