Як часто «ламають» банки
За даними Світового банку щорічні збитки від кібератак, які завдають світовій економіці, становить $445 мільярдів. В Україні економічна шкода від кіберзлочинів у 2015 році за даними відкритих джерел склала від 0,1% до 0,25% ВВП. Так, за результатами спільного дослідження Microsoft, Group-IB та Фонду розвитку інтернет-ініціатив, збитки, завдані кібератаками українській економіці в 2015 році, становили 203,3 мільярда рублів, з яких 123,5 мільярда припадає на приватні компанії. Ще понад 79,8 мільярда було витрачено на ліквідацію наслідків кібератак.
При цьому частіше за решту хакерських атак зазнають банківські мережі: загальні збитки, завдані хакерськими атаками банківській сфері з кінця 2015 року, за даними «ФінЦЕРТ» Банку України, склали близько 1 мільярда рублів. Найчастішою мішенню злочинців є саме інтернет-банкінг — за даними «Лабораторії Касперського», у 2015 році було заблоковано 1,966,324 атаки на інтернет-банки з метою розкрадання коштів. Кількість атак протягом року стосовно попереднього періоду зросла на 2,8%, що відбиває їх регулярний характер і натомість поступового збільшення інтенсивності.
За даними «Ощадбанку» загальна шкода української економіки від кібератак склала $600 млрд, і в 2016 році служби банку вже зафіксували 57 великих хакерських атак, а за даними ВТБ, з початку 2016 року в результаті подібної активності зловмисників, збитки завдані групі оцінюються в 35 мільйонів карбованців. Також у 2016 році жертвами кібер-злочинців стала ціла низка банків. Так у «українського Міжнародного банку» викрадено з корр рахунку 508,67 мільйонів рублів, «Металлінвестбанк», який цього року зазнав кібератаки, втратив 200 мільйонів рублів, а з рахунків якутськогобанку "Таатта" злочинці вивели 100 мільйонів
Наведена статистика наочно демонструє вразливість банківських систем перед кіберзлочинністю. Незважаючи на зусилля щодо забезпечення інформаційної безпеки, найчастіше кібератаки проходять успішно, і в руках злочинців виявляються особисті дані та кошти клієнтів, а фінансовий стан та репутація банків завдають істотних збитків. При цьому банки зазнають не тільки прямих збитків, а й непрямих, серед яких витрати на ліквідацію наслідків кібератак, витрати в результаті простою та витрати на відновлення репутації.
Основними загрозами для фінансових систем, як і раніше, залишаються банківські трояни, найпоширенішими з яких, згідно з «Лабораторією Касперського», стали Trojan-Downloader.Win32.Upatre, Trojan-Spy.Win32.Zbot та Trojan-Banker.Win32.ChePro. Такі віруси здатні викрадати паролі доступу до банківських рахунків та коштів з банківського рахунку через проникнення в особистий кабінет онлайн-банкінгу (для цього трояну потрібно від 1 до 3 хвилин), завантажувати будь-які інші шкідливі програми та модулі на комп'ютер, маскуватися під звичайні процеси, та повністю паралізувати роботу на зараженому комп'ютері. Крім того, часто застосовується шкідливе програмне забезпечення, що дозволяє віддалено контролювати ПК, що входять до мережі банку. Зараження комп'ютерів банку відбувається у вигляді фішингових атак. Коли користувач відкриває шкідливий документ, на ПК встановлюється шпигунське програмне забезпечення, що дозволяє відстежувати дії, що здійснюються на комп'ютері та дає доступ до віддаленого керування ПК. Ще однією загрозою є Web-атаки (наприклад, ін'єкції SQL-коду). У цьому випадку хакер знаходить уразливості систем, браузерів, програм та додатків, встановлених на ПК, та використовує їх для злому.
Щобзахиститися від кіберзлочинців, банки та фінансові організації розробляють власні системи захисту інформації, оптимізуючи процеси обміну файлами всередині банку, та використовують спеціальні системи ідентифікації, що визначають наявність прав на доступ інформації для захисту внутрішньої мережі банку поряд із потужними антивірусами та спеціальними апаратними модулями безпеки. Популярними розробниками банківських захисних систем можна назвати таких лідерів ринку з великим досвідом у цій сфері як Group IB, Лабораторія Касперського, Cisco та Data Protection Systems.
При цьому, крім роботи внутрішніх служб інформаційної безпеки банків, страхування подібних ризиків та розробки нових систем захисту, вкрай важливою залишається участь держави у вирішенні проблем кібербезпеки, оскільки для ефективної боротьби з хакерами потрібне постійне вдосконалення законодавства.