Недавняя череда кибератак на американские банки свидетельствует о постоянно сохраняющейся угрозе для финансовых организаций во всем мире. За последний год число выявленных «финансовых троянских коней» - зловредных программ для взлома информационной защиты банков - выросло более чем втрое.
Специалисты по кибербезопасности предупреждают о наличии постоянной угрозы для финансового сектора со стороны организованной преступности, использующей для своих целей информационные технологии. Ранее ФБР и секретная служба США сообщили о расследовании обстоятельств хакерских атак на крупнейший банк страны J.P. Morgan и другие финансовые компании.
Источники, близкие к силовым структурам, утверждают, что банки Goldman Sachs, Morgan Stanley, Bank of America, Citigroup и Wells Fargo не стали на этот раз жертвами атак, но в прошлом хакеры предпринимали попытки выкрасть у них информацию или нарушить работу их сервисов.
Пока нет достоверных данных о том, кто стоит за недавними атаками и какова была цель злоумышленников. Впрочем, как утверждают представители компании Symantec, принадлежащие банкам сайты, автоматические клиринговые палаты и бухгалтерские системы предприятий все чаще подвергаются атакам с использованием финансовых троянов, маскирующихся под легальное ПО. Проведенное Symantec исследование показало, что в 2013 г. такие атаки были произведены против 1400 финансовых организаций. При этом в первую очередь хакеров интересовали американские банки - в 71,5% всех случаев именно они указывались в качестве цели в конфигурационных файлах троянов. По словам Орлы Кокс, менеджера Symantec, банкам могут угрожать различные виды опасности, в зависимости от замыслов хакера. «Нападающих могут интересовать финансовые данные клиентов, но очень часто охотятся и за другими сведениями о бизнесе, включая сделки слияния и поглощения, - говорит Кокс. - Шпионаж используется для получения конкурентного преимущества».
Активизация киберпреступности сопровождалась расцветом подпольных рынков, где можно купить и продать информацию, выкраденную из корпоративных сетей. Это значит, что похищенные данные могут не представлять для хакера ценности сами по себе - его целью может быть последующая продажа.
По прогнозам Международной организации комиссий по ценным бумагам (IOSCO), причиной следующего крупного финансового кризиса станут именно киберпреступления. Председатель управляющего совета IOSCO Грег Медкрафт заявляет, что и сами компании, и регулирующие организации должны действовать с упреждением, чтобы сохранить устойчивость финансовых рынков.
Американские регуляторы обращают внимание на рост масштабов другого вида атак против финансовых компаний, а именно DDoS-атак, в результате которых информационная система перестает обслуживать запросы. Федеральный совет США по проверке финансовых институтов (FFIEC) приводит пример такой атаки, позволившей хакерам снять с банковских счетов суммы, превышающие лимиты, установленные для банкоматов.
«Если злоумышленники проникли в информационную систему банка, потенциальные потери могут быть огромными, - говорит Майкл Коутс, директор по безопасности продуктов антивирусного стартапа Shape Security. - Когда стандартный уровень защиты преодолен, перед взломщиком открываются безграничные возможности». По мнению Коутса, во многом проблема обусловлена чрезмерной сложностью и громоздкостью банковских систем, создающей множество уязвимостей.
Банки противостоят киберугрозам уже не одно десятилетие, но победить в этой войне, используя старые методы и средства, они не могут. «Методы нападающих изменились, они действуют незаметно и постепенно, выбирая подходящий момент для нанесения главного удара, - говорит Джеймс Кристиансен, вице-президент компании Accuvant, специализирующейся на кибербезопасности. - Организациям надо постоянно оберегать свои данные, но при этом понимать, что система может быть уже взломана и для исправления необходимо искать новые средства».
(FT, 31.08.2014, Александр Силонов)