Примерно 4% банков в России в текущем году были скомпрометированы в ходе успешных хакерских атак. Лишь в 3% случаев IT-специалисты банков предотвращают кибер-угрозы, тогда как в 70% случаев банки узнают об этих происшествиях от сторонних специалистов. Такие данные представлены в отчете о тенденциях развития преступности в сфере высоких технологий за период с середины 2013 по середину 2014 года, подготовленном Group-IB.
Чаще всего банки сталкиваются с попытками хищения средств со своих счетов, а также мошенническими рассылками от их имени. Распространены атаки на банкоматы путем установления на них вредоносных программ и набора необходимых команд. Избежать подобных проблем не удается даже компаниям с высоким уровнем информационной безопасности.
Компьютерные антивирусы больше не справляются с атаками злоумышленников, применяющих новые способы организации DDoS-атак на интернет-сервисы. Теперь они организуются с использованием выделенных серверов и усилителей - на эту технологию приходится около 70% атак.
По данным экспертов, на 44% компьютеров, подвергшихся вредоносным атакам, установлены антивирусы «Лаборатории Касперского», на 15% - программное обеспечение Microsoft, на 7% - антивирусы фирмы Symantec, на 8% - «Доктор Веб».
Несмотря на огромные инвестиции в системы защиты информации и антифрод системы, банки по-прежнему несут большие потери от мошеннических финансовых транзакций. Недостаточно обеспечить защиту исключительно серверной стороны по той причине, что злоумышленники фокусируют внимание на клиентов банка. Так и наоборот: недостаточно обеспечить безопасность клиентов банка и при этом оставить незащищенной серверную сторону. В настоящее время банками наиболее активно применяется двухфакторная аутентификация, но, как мы видим, злоумышленники достаточно просто и эффектино научились это обходить. Более крупные банки используют защиту на стороне серверной инфраструктуры. К сожалению, многие банки не учитывают, что наиболее уязвимое звено при совершении онлайн операции – это пользователь, поэтому его устройство необходимо защищать в первую очередь.
Кроме этого, крупные банки имеют своих собственных антифрод-экспертов, которые следят за попытками совершения мошеннических операций каждый день. Однако у этих экспертом может быть не совсем комплексная картина того, что же происходит в мире угроз сегодня и как они эволюционируют. Все это затрудняет построение правильной защиты от фрода и банк может понести убытки если не сегодня, то завтра. Поэтому финансовым организациям необходим комплексный подход, который бы защищал онлайн-операцию и на конечном устройстве пользователя, и на стороне банка (на случай если у пользователя не установлено защитного решения). Кроме того, очень важно, чтобы банковские эксперты обладали последней информацией об актуальных способах атак и знали, как именно нужно построить эффективную защиту. Такой подход реализован, например, в нашем новом продукте Kaspersky Fraud Prevention.