Преступники отложили достаточно денег на новые кибератаки

Снизившееся количество новостей об успешных атаках не должно вводить в заблуждение. АБС и банкоматы так же, как и прежде в центре внимания киберворов, обросших важной амуницией.

Об этих и других угрозах, реализации которых банкам стоит ожидать в 2017 году, говорит Илья Медведовский, председатель совета директоров компании Digital Security.

Статистика бывает не только упрямой, но и коварной. Согласно данным ЦБ РФ, в 2016 году количество краж денежных средств с корреспондентских квитанций банков составил более 1,5 млрд рублей.

Кибервзломщики совсем оформились в важные профессионально действующие преступные группы и почувствовали «запах крови»

В МВД уверены, что эта цифра минимум в два раза больше. А ФСБ по большому счету уверен в том, что возможно еще удвоить эти. Цифры в этом случае выглядят лукаво, но позволяют понять, что речь заходит об огромных суммах.

А это очень принципиально важно для предстоящих выводов.

Данной весной, по окончании того как неожиданно и скоро стих вал атак на АРМ КБР, мы отмечали в собственных выступлениях и интервью, что сейчас кибервзломщики совсем оформились в важные профессионально действующие преступные группы и почувствовали «запах крови», другими словами важных денег. Уже тогда стало ясно, что значительную часть (30–40%) собственных преступных капиталов они смогут «реинвестировать» в развитие кибербизнеса, часть из них израсходовав на поиск и исследования новых механизмов атак на банки.

В полной мере возможно, что преступники так и сделали. И нас не должно смущать отсутствие важных инцидентов и спокойный конец года. Эта тишина не показательна, и в условиях существования массовых угроз безопасности банков, кроме того без шуток усложнив атаку через АРМ КБР, расслабляться банкам рано, скорее напротив.

Преступники в любую секунду смогут преподнести неприятные сюрпризы, к каким стоит готовься .

Разглядим главные вероятные векторы атак, каковые могут быть популярными в 2017 году. С отечественной точки зрения, больше всего стоит беспокоиться векторов для массовых атак, направленных на АБС и банкоматы; а для точечных атак — связанных с платёжными системами и процессингами и банкоматными сетями. Кроме этого не следует забывать про SWIFT, что до тех пор пока вынесем за скобки.

Вектор для массовых атак (АБС и банкоматы) свидетельствует, что при обнаружении в том месте уязвимостей и разработке механизмов атак, их легко возможно будет масштабировать и тиражировать. При точечных атак повторяемость и массовость неосуществима.

Векторы для массовых атак

АБС — портал в преисподняя

Как мы знаем, что большинство рынка АБС в Российской Федерации в собственности пяти вендорам. И эти совокупности с позиций защищенности являются очень печальное зрелище.

В отличие от ДБО, фактически никакие банки не занимаются пентестами АБС и не вспоминают об их защищенности

Продолжительное время считалось, да и считается до сих пор, что АБС находится в банковской сети и преступник до нее добраться не сможет. Соответственно и незачем ее защищать. Мы последние три года уже практически устали говорить об уязвимостях АБС и устраивать закрытые показы с их последующей кражей и эксплуатацией денежных средств — обстановка практически не изменяется.

В отличие от ДБО, фактически никакие банки не занимаются пентестами АБС и не вспоминают об их защищенности. А также не обращая внимания на случаи массового вывода денег через АРМ КБР, в то время, когда преступники наглядно говорят о том, что задача получения доступа во внутреннюю банковскую сеть — задача в полной мере решаемая, пока никто не озадачился без шуток безопасностью АБС.

По всей видимости, все ожидают первых твёрдых атак преступников, как это было с АРМ КБР. Вот лишь история с АРМ КБР покажется невинной шалостью, в то время, когда начнут полноценно и массово нападать АБС. Так как эти совокупности уязвимостями, сейчас они с позиций безопасности являются порталом в банковский преисподняя.

Очень возможно, что данный вектор может стать массовым и весьма популярным в скором времени.

Банкоматы

Уязвимостей в банкоматах — масса

Один из двух вероятных способов стремительной кражи наличных денег — атака конкретно на банкомат. Ничего тут принципиально нового нет; все превосходно знают, что в банкомате деньги физически прекрасно защищены, но не для всех разумеется, что обычно не так уж сложно подключить к банкомату какое-нибудь внешнее устройство. Уязвимостей в банкоматах — масса, правда их поиск требует важных и сложных изучений и финансов.

Но мы не забываем про количество похищенных средств и понимаем, что денег у преступников хватит. Соответственно, возможно ожидать числа атак и дальнейшего расширения спектра на банкоматы.

Векторы для точечных атак

платёжные системы и Процессинги

Принципиально нового тут, снова же, ничего нет и быть не имеет возможности. Страшнейшие точечные атаки с кражей более 500 млн рублей в каждом случае происходили и раньше и будут отмечаться в будущем. Речь заходит о целевых атаках с учетом уязвимостей и специфики конкретных процессингов либо платежных совокупностей, как это было, к примеру, в истории с банком Кузнецкий и процессингом UCS.

Атаки эти сверхсложные, повторить их фактически нереально, но и единовременный ущерб возможно огромным. Учитывая возможности преступников, в полной мере возможно ожидать еще более изощренных атак данного типа в следующем году.

Банкоматные сети

И в этом типе атак нет ничего принципиально нового — это второй вероятный метод стремительной очистки банкоматной сети от наличных денег. Проникновение в банковскую сеть с целью предстоящего нападения на банкоматную сеть — таких случаев было уже не так мало. Атака требует важных изучений, но в полной мере реализуема, и в принципе, при некоей «доработке напильником», она может масштабироваться а также перейти в первоначальный тип, став массовой.

Учитывая возможности киберворов, стоит ожидать роста таких угроз в следующем году.

SWIFT

Мы не просто так вынесли за скобки данный вероятный вектор. Наверное, атаки на SWIFT будут, но не у нас. Владея средствами для реализации данной атаки, нет особенного смысла использовать ее в Российской Федерации.

Значительно несложнее и удачнее реализовать данный вектор на Западе.

Заключение

Говоря о безопасности банков, нужно четко осознавать, что стоит перекрыть для преступников один кран, и течение их активности срочно перейдет в другие вероятные русла. Так было с атаками на клиентов, в то время, когда по окончании внедрения клиентского антифрода главная тяжесть атак была перенесена конкретно на банки. Так будет и по сей день, в то время, когда возможность похитить шальные деньги через АРМ КБР фактически сведена на нет.

Это лишь вопрос времени. Где как раз потечет — об этом стоит думать заблаговременно. Основная опасность скрыта в АБС, и это сейчас только вопрос времени.

А остальные векторы, вышеприведенные, популярнее, а реализация их — все более изощренной.

Финансовая жизнь

Преступники отложили достаточно денег на новые кибератаки

Новый вирус-вымогатель атаковал компьютеры МВД России Зарубежная кибератака на МВД России Вирус

Похожие статьи, которые вам, наверника будут интересны: