Казахстанские банки находятся под угрозой целевых атак
Проблема информационной безопасности приобретает все большую актуальность для финансовых организаций в Казахстане. По данным исследования, озвученным 13 апреля в ходе конференции Kaspersky Security Day, больше трети компаний в РК (37%) считают, что банк, клиентом которого они являются, должен улучшить меры защиты финансовых транзакций, а подавляющее большинство организаций (78%) сообщили, что на их решение продолжать работу с банком сильно влияет его репутация в области информационной безопасности. Более того, 87% компаний даже готовы рассмотреть увеличение бюджета, чтобы стать клиентом банка с надежной репутацией. Исследование на тему «Информационная безопасность бизнеса» было проведено «Лабораторией Касперского» совместно с B2B International в 2015 году. В опросе приняли участие более 5500 ИТ-специалистов из более чем 25 стран по всему миру, включая Казахстан.
Как отмечают специалисты, вектор атак за последние несколько лет серьезно изменился. Если еще пару лет назад киберпреступники специализировались на заражении устройств клиентов банков и получали таким образом доступ к их счетам, то теперь преступники все чаще практикуют атаки непосредственно на сами банки — на их ИТ-инфраструктуру, связанную с платежными системами.
«Например, в этом году была раскрыта деятельность кибергруппировки Metel, которая планомерно получала доступ к системам контроля транзакций и меняла в них данные таким образом, что операторы не видели изменений в состоянии счетов», — рассказал Кирилл Керценбаум, менеджер по развитию бизнеса «Лаборатории Касперского». По его словам, сейчас киберпреступники нацелены на огромные суммы — группировки выбирают банк-жертву и целенаправленно его атакуют.
Киберграбителей такого рода отличает высокий уровень технической подготовки, а также нацеленность на скрытые и долговременные атаки. Злоумышленники серьезно готовятся к атакам: тщательно исследуют операционную деятельность банка, изучают его бизнес-процессы, схему осуществления и контроля денежных транзакций и в итоге используют точечные атаки на избранные узлы инфраструктуры для проникновения внутрь корпоративной сети банка.
«Еще один пример: группировка Carbanak суммарно сумела похитить из разных банков порядка одного миллиарда долларов. Но не далек тот день, когда такая сумма может быть украдена у одного банка», — добавил Евгений Питолин, управляющий директор «Лаборатории Касперского» в Казахстане, странах Средней Азии и Монголии.