ОБЗОР СМИ
Банки вернули гражданам более 870 млн рублей, похищенных кибермошенниками
Банк России впервые публикует годовую статистику по возврату банками своим клиентам денег, которые были украдены кибермошенниками: в 2019 году банки компенсировали гражданам 870 млн рублей, похищенных в результате несанкционированных операций.
В 2019 году 7 из 10 хищений осуществлялись с применением методов социальной инженерии, то есть в результате обмана или злоупотребления доверием граждане сами сообщали кибермошенникам данные, что вело к потере средств — этим фактом в большой степени обусловлена сумма возвращенных денег. По закону банк обязан компенсировать клиенту похищенные средства в том случае, если клиент не нарушал условия договора — в частности, если он не сообщал злоумышленникам сведения, разглашение которых привело к потере денег (номер карты, пароль из СМС, СVV-код и т.д.). Предоставление мошенникам конфиденциальной информации гражданами является наиболее распространенным нарушением условий договора. Чуть более года назад Банк России ввел новую форму отчетности, которая позволяет отслеживать, насколько добросовестно кредитные организации исполняют норму закона, обязывающую компенсировать клиентам похищенные деньги.
Большая часть денег граждан — около 3 млрд рублей — похищена в результате оплаты товаров и услуг в Интернете. Через системы дистанционного банковского обслуживания было незаконно списано 2,2 млрд рублей. Через банкоматы и платежные терминалы в прошлом году похищено 525 млн рублей. Всего же в результате 572 тыс. операций, совершенных без согласия клиентов, мошенники незаконно списали со счетов физических лиц около 5,7 млрд рублей. У юридических лиц в прошлом году в результате более чем 4,6 тыс. несанкционированных операций кибермошенники украли 701 млн рублей.
Путин поддержал предложение об отмене банковских комиссий при оплате ЖКХ
Президент России Владимир Путин поддержал предложение об отмене банковских комиссий при оплате жилищно-коммунальных услуг, сообщает пресс-служба Кремля.
С такой идеей выступил лидер фракции «Единая Россия» Сергей Неверов. «Я понимаю, банки этого, наверное, категорически не хотят, но это было бы справедливо, потому что люди делают обязательные платежи, а им, помимо того что указано, еще дополнительно начисляется комиссия», — отметил он. По словам Неверова, дополнительная финансовая нагрузка в виде банковских комиссий вызывает возмущение добросовестных плательщиков, в первую очередь речь идет о пенсионерах.
Неверов добавил, что в «Единой России» уже проработали вопрос об отмене этих комиссий, обсудили его с Центральным банком и готовы сделать соответствующие предложения. «Сформулируйте, конечно», — ответил президент. Глава государства также назвал банковские комиссии при оплате ЖКХ «квазинагрузкой».
В настоящий момент комиссия составляет от 0,5 до 2% независимо от способа совершения платежа. Неверов ранее пообещал, что законопроект об ее отмене будет внесен в Госдуму в конце февраля. По словам лидера «Единой России», речь идет о поправках в Жилой кодекс либо изменениях в несколько законодательных актов, включая закон о банках и национальной платежной системе. В поддержку разработки документа высказалась глава Центробанка Эльвира Набиуллина, инициативу также поддержали в Совете Федерации.
«Мы заручились поддержкой президента. Поэтому до конца этой недели внесем соответствующий законопроект с коллегами в Госдуму», — заявил Неверов журналистам (цитата по «РИА Новости»).
Ранее депутаты предложили ввести скидку на оплату услуг ЖКХ для тех, кто откажется от бумажных квитанций в пользу электронных. По словам авторов инициативы, такой механизм может позволить россиянам сэкономить на ЖКХ.
ЦБ предложил уголовную ответственность за утечки данных после ксерокопий
Центральный банк предлагает упростить ответственность за работу с персональными данными, он также хочет плотнее взаимодействовать с правоохранительными органами, чтобы лучше контролировать эту сферу. Об этом зампред ЦБ Дмитрий Скобелкин заявил на Уральском форуме информационной безопасности финансовой сферы, сообщает корреспондент РБК.
«Проблему обеспечения безопасности данных только надзорными методами решить невозможно. Мы полагаем, что создать условия для упорядоченного доступа к персональным данным, которые содержатся в различных информационных системах, можно только совместными усилиями Банка России, Минкомсвязи, Роскомнадзора. Необходимо упростить работу с правоохранительными органами для противодействия тем субъектам, которые незаконно получают, продают и используют персональные данные. Соответствующие инициативы мы сейчас готовим и в ближайшее время направим в Минкомсвязи и Роскомнадзор», — сказал Скобелкин.
По мнению зампреда ЦБ, закон о персональных данных нужно доработать в части ответственности за их использование.
«Это огромная проблема, которую мы сейчас видим. И, к сожалению, даже кредитные организации допускают такие утечки. Я с удивлением вижу, когда мы приходим в салоны сотовой связи или куда-то еще, нам говорят: «Дайте паспорт», — и тут же снимают копии, причем даже не предупреждают. Что с этими данными потом происходит, куда они девались, как они используются — никому не понятно», — заявил Скобелкин.
По его мнению, необходимо жестко подходить к ответственности за снятие копии паспорта, вплоть до уголовной ответственности. «Нужна жесточайшая административная и уголовная ответственность, иначе у нас никогда не будет никакого порядка», — добавил он.
В первой половине 2019 года специалисты ЦБ обнаружилив интернете 13 тыс. объявлений о продаже и покупке баз персональных данных, говорилось в докладе ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). Однако только 12% из них были базами кредитно-финансовых организаций. Ранее подобную статистику регулятор не раскрывал.
Эти данные могут использоваться для социальной инженерии: мошенники за счёт уже имеющихся сведений узнают у жертв дополнительную информацию, необходимую для хищения средств (пароль от карты, CVV/CVC код и так далее). По данным ЦБ, в 2018 году почти все случаи хищения денежных средств со счетов физлиц (97%) были связаны именно с социальной инженерией.
В ЦБ сообщили об отсутствии скимминга на территории России
На территории России мошенничество с кражей данных карты через скимминговые устройства больше не работает, заявил куратор Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России Артем Сычев на XII Уральском форуме.
«У нас вообще исчезла из статистики такая категория, как скимминг <...> Когда нам говорят, что с карты что-то списали где-то в банкомате, это 100% использование карты за рубежом и хищения там же за рубежом. На территории Российской Федерации не работает», — рассказал куратор ФинЦЕРТ Банка России.
Согласно отчету ФинЦЕРТа за 2019 год, в семи из 10 случаев хищение средств происходило с помощью методов социальной инженерии. По данным ЦБ, большая часть операций без согласия клиентов — физических лиц совершается в результате получения злоумышленниками прямого доступа к электронным средствам платежа либо побуждения владельцев средств самостоятельно совершить перевод в пользу мошенников.
Банки хотят компенсаций в случае отмены комиссий по платежам ЖКХ
Российские банки в случае полной отмены комиссий с населения по платежам ЖКХ хотят компенсировать издержки, которые они несут по обеспечению приема платежей, например взимать комиссию с получателей. Как сообщил РИА Новости глава Ассоциации банков России (АБР) Георгий Лунтовский, такая позиция была высказана банками в ходе рабочей встречи на площадке ассоциации.
Ранее руководитель фракции «Единая Россия» в Госдуме Сергей Неверов в ходе встречи с президентом России Владимиром Путиным выступил с предложением об отмене банковской комиссии за платежи ЖКХ, в ответ на это глава государства поручил сформулировать предложения. Неверов отметил, что этот вопрос обсуждался с Центральным банком, который его поддерживает.
По словам Лунтовского, речь идет об отмене комиссий, которые уплачивают физические лица. «Надо иметь в виду, что оплата коммунальных услуг для банков является такой же услугой, как и любая другая, поэтому банки несут соответствующие издержки на организацию инфраструктуры — сюда входит и обработка наличных денежных средств, зарплата операционистов, разработка программного обеспечения», — сказал Лунтовский.
Таким образом, банки вправе ожидать компенсации, считает глава ассоциации. По его словам, вопрос заключается в том, каким образом она будет осуществляться — через комиссию с физических лиц или уплату комиссии получателями платежей.
«Есть разные пути решения этой проблемы. Позиция банков заключается в том, что те издержки, которые они несут по обеспечению приема платежей, должны быть каким-то образом компенсированы. Вариант полной отмены комиссий и переноса компенсации этих издержек на получателя платежей, на наш взгляд, наиболее приемлем», — отметил Лунтовский.
Он добавил, что Банк России принимал участие в обсуждении проблемы уплаты комиссионных с участием банков и поддержал идею освобождения физлиц от уплаты комиссий.
Власти решили изменить схему распределения частот под 5G в России
Госкомиссия по радиочастотам (ГКРЧ, отвечает за распределение этого ресурса в России) планирует утвердить новую схему распределения частот для развития сетей мобильной связи пятого поколения (5G), следует из проекта решения к ближайшему заседанию, которое может состояться 10 марта. Копия документа есть у РБК, ее подлинность подтвердили два источника на телекоммуникационном рынке. Представитель Минкомсвязи отказался от комментариев.
Указанная в документе схема значительно отличается от той, которая была утверждена совсем недавно, в конце 2019 года. Так, комиссия откажется от плана провести первые аукционы на частоты для 5G, вместо этого совместному предприятию крупнейших российских операторов разрешат провести масштабные дополнительные тесты предлагаемого диапазона. Одновременно ГКРЧ планирует разрешить операторам использовать для развития 5G без дополнительных аукционов уже выделенные им частоты, которые сейчас применяются для работы других поколений сетей связи — 2G, 3G или 4G.
Как решение госкомиссии отразится на рынке — в материале РБК.
Как теперь предлагается распределять частоты для 5G
В конце 2019 года ГКРЧ своим решением поручила Роскомнадзору не позднее третьего квартала 2020 года провести торги на право получения лицензий на оказание услуг в стандарте 5G с использованием частот 25,25–25,65 ГГц. Предполагалось, что торги станут первым аукционом на частоты для 5G в России.
Теперь комиссия планирует отменить это решение и принять новую схему:
- Частоты 24,25–24,65 ГГц предлагается выделить «неопределенному кругу лиц», в том числе «для создания технологических сетей связи». Такая формулировка означает, что претенденты смогут получить ресурс без торгов, направив соответствующую заявку ГКРЧ.
- ГКРЧ планирует выделить компании «Новые цифровые решения» (СП «Ростелекома» и «МегаФона» для развития 5G) и «Роскосмосу» полосу 24,65–29,5 ГГц до марта 2021 года для проведения тестирования, задача которого — уточнить характеристики радиоэлектронных средств 5G операторов, чтобы они не создавали помех передатчикам «Роскосмоса». Ранее представители Минкомсвязи анонсировали, что планируют без торгов выделить немного более узкую полосу частот консорциуму крупнейших российских операторов — «Ростелекома», МТС, «МегаФона» и «ВымпелКома» (бренд «Билайн»).
- Операторы смогут использовать для строительства сетей 5G имеющиеся у них частоты без «оформления отдельных решений ГКРЧ». В документе указаны полосы, которые сейчас используются для развития связи 2G, 3G и 4G.
При этом госкомиссия, как и в предыдущем решении, не готова выделить для развития 5G диапазон 3,4–3,8 ГГц, который является основным в мире для развития нового стандарта. В России он занят силовыми структурами.
Сколько стоят частоты
Изначально частотный ресурс в России выделялся по заявкам операторов или на конкурсах. Однако в 2014 году правительство постановило, что частоты должны распределяться преимущественно на аукционах. Первый частотный аукцион прошел в октябре 2015 года. Тогда государство разыграло частоты 1800 МГц (подходят для 2G и 4G) в девяти регионах и получило 6,3 млрд руб. На втором аукционе, в феврале 2016 года, за 8,24 млрд руб. были проданы частоты 2570–2620 МГц для развития 4G по всей России, кроме Москвы, Подмосковья, Крыма и Севастополя. Третий аукцион (на полосы частот 453–457,4 МГц и 463–467,4 МГц для развития 4G в пяти регионах) должен был состояться в июне 2018 года. Начальная стоимость лотов в сумме составляла более 196 тыс. руб., но новый диапазон не заинтересовал операторов, и аукцион был отменен.
Что думают операторы про новую схему
Новую концепцию определения частот для связи пятого поколения большинство участников рынка восприняли негативно. По словам собеседника РБК в одном из операторов «большой четверки», операторы «крайне разочарованы» тем, что вопрос выделения 3,4–3,8 ГГц для развития 5G так и не решен. «Без этого диапазона наша страна будет отставать от Европы, США, Китая и даже Казахстана в развитии связи нового поколения и связанных с этим современных технологий», — сказал он.
«К сожалению, нет никаких подвижек по выделению «золотого» диапазона 3,4–3,8 ГГц, и нет планов и намерений как-то решать этот вопрос. Наоборот, предлагаемый ранее в качестве альтернативы диапазон 4,4–4,9 ГГц, оказывается, также ограничен. Таким образом, в России по-прежнему нет решения по выделению ресурсов в диапазоне ниже 6 ГГц, пригодных для создания сетей 5G», — указал представитель пресс-службы «Ростелекома», добавив, что альтернативы для 3,4–3,8 ГГц нет, а ставка на другие диапазоны обусловит технологическое отставание страны.
В то же время представитель «МегаФона» заявил, что оператор поддерживает отмену предыдущего решения ГКРЧ, принятого в конце декабря. «Оно не содержало взвешенного варианта выделения миллиметрового диапазона (от 24 ГГц и выше. — РБК), потому что предлагавшиеся участки спектра были явно недостаточны для создания полноценных сетей 5G», — сказал он. «МегаФон» также рассчитывает, что Минкомсвязь в итоге разрешит операторам использовать частоты 3,4–3,8 ГГц для развития 5G.
Какие есть ограничения для развития 5G на имеющихся частотах
Вопросы у операторов вызвал и пункт готовящегося решения, который даст им возможность использовать имеющиеся частоты для построения сетей 5G без дополнительных аукционов, введение так называемого принципа технологической нейтральности. «Мы видим риск в связи с неравномерным доступом игроков рынка к частотам», — заявил представитель «Т2 РТК Холдинга» (бренд Tele2). По его словам, решение вряд ли позволит запустить масштабные сети 5G, так как основная часть ресурса занята сетями 4G. «В ближайшее время для 5G операторы смогут воспользоваться только частотами 2600 МГц, но доступ к этому ресурсу есть у ограниченного количества участников рынка. В итоге технейтральность приведет к диспропорции на рынке, поскольку даст владельцам этих частот преференции», — отметил представитель оператора. Значительную часть ресурса в этом диапазоне получил оператор «Скартел» (развивал бренд Yota), который впоследствии стал «дочкой» «МегаФона».
Еще один собеседник РБК на телеком-рынке отметил, что частоты выставлялись на конкурсы и аукционы в разное время под разные нужды и с различными требованиями. «Объявление технейтральности даст некоторым игрокам случайное преимущество и ущемит других. Мировая практика предусматривает повторные конкурсы в случае объявления технейтральности, что позволяет сохранить необходимый уровень конкуренции и справедливости при распределении уникального ресурса», — сказал он.
«Введение технологической нейтральности может создать опасную иллюзию, что вопрос с частотами 5G решен», — говорит еще один собеседник РБК на рынке связи. Представители «ВымпелКома» и МТС отказались от комментариев.
Против оказался и представитель «Ростеха», который вместе с «Ростелекомом» является автором «дорожной карты» по развитию «Мобильных сетей связи пятого поколения» в рамках соглашения с правительством. По словам директора по особым поручениям «Ростеха» Василия Бровко, данное предложение не обсуждалось с ними и в «дорожной карте» не предусмотрено. «Было бы правильно любые решения об использовании частот для сетей 5G синхронизировать со стратегическими документами развития этого стандарта в России. По мнению корпорации, такие решения должны содержать в себе условия, связанные с защитой рынка отечественного оборудования связи», — сказал Бровко.
По словам представителя пресс-службы Huawei (один из крупнейших производителей оборудования для 5G), большого выигрыша от запуска 5G в тех же частотах, которые сейчас используются для других стандартов, операторы получить не смогут. «Это связано с тем, что там недостаточно частотного ресурса для демонстрации реальных преимуществ 5G, для этого необходимо 80–100 МГц свободного частотного ресурса», — указал он.
Еще один участник рынка отмечает, что, исходя из того, какие новые частоты готова выделять ГКРЧ, стандарт 5G в России в ближайшее время будет развиваться очень ограниченно. Из-за международных решений использование частот в диапазоне 4,4–4,9 ГГц не должно создавать помех другим странам. «То есть в Санкт-Петербурге, Сочи и Владивостоке нельзя будет запускать сети с использованием этого ресурса», — отметил собеседник РБК. Испытания в полосе частот выше 24 ГГц показывают, что сигнал сети, созданной только в этой полосе, прерывается, как только абонент оказывается не в прямой видимости от базовой станции.
Спецресурс по противодействию цифровым преступлениям будет запущен до конца года
Спецресурс для противодействия цифровым преступлениям в РФ будет запущен к концу 2020 года, концепцию создания такого ресурса разработала АНО «Цифровая экономика», сообщили РИА Новости в пресс-службе организации.
«К концу 2020 года… будет запущен специализированный ресурс «Подача заявлений в правоохранительные органы онлайн», предназначенный для взаимодействия с уполномоченными органами по оперативной передаче данных о противоправных действиях в области информационных технологий», — говорится в сообщении.
Эта инициатива поддержана Генпрокуратурой, МВД, ФСБ, Банком России и бизнес-сообществом в рамках проекта «Цифровая экономика».
«Специальная платформа будет создана в целях противодействия компьютерной преступности (в том числе в финансовой сфере), а также иным случаям криминального и противоправного использования информационных технологий. Платформа и лежащий в ее основе специализированный ресурс обеспечат взаимодействие с гражданами в удобной и привычной для них цифровой среде, в том числе через операторов соответствующих информационных систем и сервисов», — указывается в релизе.
Платформа будет обеспечивать автоматизированную обработку и классификацию поступающих обращений, выделение в них характерных признаков и ведение на их основе различных учетов, а также выявление статистически значимых тенденций, представляющих оперативный и процессуальный интерес. Такая обработка позволит, в частности, организовать работу по массовым, многоэпизодным случаям противоправных действий, когда ущерб по каждому отдельному случаю недостаточен для возбуждения дела. Также появится возможность автоматизированного выявления новых форм и векторов направленности противоправной деятельности.
Новая платформа обеспечит для правоохранительных и надзорных органов, включая ФАС, Роскомнадзор и Роспотребнадзор, оперативный доступ к данным тематической аналитической обработки, в ряде случаев — непосредственно к самим обращениям.
«Госорганы смогут также взаимодействовать с интернет-компаниями, операторами связи, кредитными организациями… при запросе технических консультаций и содействия в сохранении информации об обстоятельствах совершения на инфраструктуре соответствующей организации противоправных действий», — прокомментировал новацию директор по информационной безопасности организации «Цифровая экономика» Николай Зубарев.
В ЦБ сообщили о пятикратном росте выявленных нарушений информационной безопасности
В 2019 году по результатам проверок, проведенных Центробанком в кредитных организациях и НФО, было выявлено порядка 1 100 нарушений информационной безопасности, что в пять раз превысило показатели предыдущего года. Об этом сообщил начальник отдела проверок и контроля применения информационных технологий FinCERT Банка России Александр Дудка на XII Уральском форуме.
За 2019 год ЦБ провел проверку информационной безопасности 146 кредитных организаций и 25 НФО. Из них 99 организаций было проверено в Москве и Московской области, 72 — в регионах.
«Что касается некредитных финансовых организаций, то здесь еще методология достаточно молодая, она развивается, поэтому их пока 25, но мы ожидаем, что, наверное, в этом году, в следующем количество прошедших аудит некредитных финансовых организаций существенно возрастет. Наверное, когда-нибудь все это сравняется по двум направлениям», — отметил Александр Дудка.
«В 2019 году выявлено различных нарушений и, скажем так, изъянов информационной безопасности более 1 100 штук. По предыдущему году эта цифра была скромнее. Если не ошибаюсь, около 200. То есть рост почти в пять раз», — сообщил представитель ЦБ.
При этом он подчеркнул, что рост числа выявленных нарушений связан с увеличением количества проверенных организаций. Основными проблемами представитель ЦБ назвал неосведомленность и низкую ответственность персонала, недостаточное внимание со стороны служб внутреннего аудита и зачастую формальное отношение собственников и руководителей финансовых организаций к информационной безопасности.
По итогам проверок ЦБ направил 171 требование об исправлении нарушений. В связи с ними отдел проверок и контроля применения информационных технологий FinCERT вынес на рассмотрение вопрос о назначении 19 штрафов кредитным организациям.
Эксперты назвали основные способы взлома российских банков
Хакерам требуется в среднем пять дней на проникновение во внутреннюю сеть российского банка, а если злоумышленник действует изнутри, то всего за два дня он способен получить полный контроль над инфраструктурой кредитной организации. К такому выводу пришли специалисты компании в сфере информационной безопасности Positive Technologies по итогам серии тестов на степень защищенности банков от хакерских атак. Тесты проводились в 10 кредитных организациях из топ-50 по активам, относящимся к разным размерным категориям. Их названия не раскрываются.
Специалисты, по словам представителя Positive Technologies, имитировали 18 атак: в восьми случаях атака на банк совершалась извне, то есть «хакеры» использовали только общедоступные данные, например сайт банка или неправильно настроенную базу данных, в десяти — атаковали изнутри банка, то есть хакер оказался в здании банка и получил доступ к розетке, Wi-Fi-сети и так далее, или же благодаря атаке извне получил доступ к пользовательским данным банковского сотрудника. Методы социальной инженерии в тестах не использовались.
В большинстве тестов задача «похитить» денежные средства из банка не ставилась, но в трех случаях демонстрация возможности такого хищения стала дополнительной целью и она была достигнута, указывает Positive Technologies.
Проблема QWERTY и 123456
Подавляющее большинство успешно подобранных в ходе тестов паролей были составлены предсказуемым образом: при имитации атаки из интернета половина приходилась на различные комбинации месяца или времени года с цифрами, обозначающими год, например, Fduecn2019 (латинский набор слова «август») или Зима2019, на втором месте по распространенности оказались пароли типа 123456, 1qaz! QAZ, Qwerty1213.
Во внутренней инфраструктуре каждого второго банка использовались различные словарные комбинации для паролей, например, admin123, или пароли, состоящие из соседних клавиш, такие как QAZ2wsx. В рамках одного домена могло быть множество, вплоть до нескольких сотен, пользователей с одинаковым паролем, так в одном из банков было подобрано более 500 учетных записей с паролем qwerty123 для доменных учетных записей.
Что выявили атаки снаружи
Новое тестирование показало, что хакеры могут проникнуть из интернета в локальную сеть семи из восьми банков. Общий уровень защищенности шести банков от хакерских атак специалисты оценили как крайне низкий, одного банка как низкий. И только один банк получил оценку выше среднего.
Хакеры могут использовать несколько различных способов для проникновения во локальную сеть банка: в среднем злоумышленнику для этого требуется всего два шага (максимум — пять; минимум — один). В одном из банков эксперты Positive Technologies обнаружили следы более ранней реальной хакерской атаки, которую банк не смог выявить.
В большинстве случаев (44%) хакеры могут попадать во внутреннюю сеть банка через уязвимость веб-приложений. Для такой атаки, например, необходимо иметь личный кабинет в банке, доступ к которому хакер может получить путем подбора паролей реальных пользователей. В некоторых системах также можно просто зарегистрировать нового пользователя, используя встроенные механизмы приложения.
В 25% случаях хакеры попадали во внутреннюю сеть банка с помощью подбора учетной записи сотрудника организации для удаленного управления, еще в 25% использовали недостатки конфигурации с уязвимостями программного обеспечения, в оставшихся 6% — «уязвимости нулевого дня» (недостатки в ПО или вирусы, против которых еще не разработаны защитные механизмы).
В четырех банках специалистам удалось скомпрометировать учетные записи сотрудников (подключиться к почтовому ящику этого сотрудника, читать его почту и отправлять письма от его имени), еще в четырех — установить контроль над веб-приложением, в трех — провести атаки на посетителей сайтов, в двух — установить контроль над веб-сервером.
Что удалось при атаках изнутри
Семь из десяти внутренних атак по получению контроля над инфраструктурой стали успешным продолжением атак из интернета, указывается в отчете Positive Technologies. В среднем атака изнутри на банк состояла из восьми шагов (минимально — два, максимально — 15). Тестирование показало, что хакеры могут получить доступ к банкоматам, рабочим станциям топ-менеджеров, серверам карточного процессинга, центрам управления антивирусной защитой.
Большинство выявленных векторов для атак изнутри были сложны в реализации, указали эксперты, девять из них характеризовались высокой сложностью, пять — средней, а еще пять — низкой. «Для проведения сложной атаки, злоумышленнику необходимо обладать высокой квалификацией и понимать, как обойти различные системы защиты. При этом в восьми банках существовал одновременно и альтернативный способ атаки, более простой в реализации, для которого нарушителю достаточно было бы обладать базовыми навыками, использовать общедоступные инструменты и эксплойты (программы, использующие уязвимости в ПО)», — подчеркивают авторы исследования.
Большинство успешных атак (49%) удалось реализовать с помощью легитимных действий в системах (разрешенные действия, которые позволяли получать несанкционированный доступ или нужную информацию). В 14% использовался подбор учетных данных сотрудников банка, в 13% — архитектурные особенности операционной системы.
Насколько защищены банки
Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов считает, что крупные российские банки «очень хорошо защищены от кибератак» и постоянно совершенствуют свои системы безопасности. Но зачастую злоумышленники используют уязвимости в бизнес-приложениях, которые разработала сама организация, а также в необновленных версиях широко использующегося ПО, объясняет он: «Например, в конце 2019 года мы расследовали серию атак, где использовалась уязвимость в VPN-решениях. Несмотря на то, что брешь была обнаружена еще весной 2019 года, многие компании не установили необходимое обновление, чем и воспользовались злоумышленники». Кроме того, хакеры атакуют партнеров и поставщиков банков, где могут не соблюдаться базовые правила кибербезопасности.
Уровень готовности банков к инцидентам в сфере кибербезопасности вырос за прошлый год, говорит глава Лаборатории компьютерной криминалистики Group-IB Валерий Баулин. Отрасль «старается работать на опережение, используя инструменты раннего предупреждения кибератак», добавляет он: речь идет не только о технологической инфраструктуре, но и об уровне компетенции сотрудников.
Из-за улучшения банками систем безопасности русскоязычные группировки хакеров все чаще атакуют зарубежные кредитные организации, отмечает Голованов: они переключаются на банки в Азии, Африке и Латинской Америке. Об