По мнению заместителя руководителя службы информационной безопасности Промсвязьбанка Ивана Янсона, банками уделяется недостаточное внимание безопасности своих внутренних систем. А сейчас банкирам придется пойти на ещё большие затраты для проведения серьезной модернизации.
Игроки рынка неоднократно отмечали, что мошенники стали проявлять повышенный интерес не только к клиентским счетам, но и совершать хищение средств у самих банков, посредством получения доступа к их внутренним системам. По словам Ивана Янсона, банковская система уже зафиксировала подобные случаи и нередко они имели отношение к небольшим по размерам банком регионального уровня, хотя были и довольно крупные организации.
По мнению г-на Янсона, рост числа хакерских атак на банковские счета можно объяснить тем, что они на достаточном уровне смогли обезопасить свои системы дистанционного обслуживания, которые используют клиенты. Поэтому киберпреступники провели апробацию нового способа, направленного на сами банки, выискивая способы проникнуть во внутреннюю сеть и на банковские ресурсы.
Эта тенденция нашла поддержку и среди экспертов. РБК daily в компании Group-IB, которая как раз и занимается расследованием киберпреступлений, рассказали, что в течение 2013 года известно о более чем 25-ти случаях проникновения мошенников во внутренние сети разных финансово-кредитных организаций. По словам руководителя отдела расследований инцидентов информационной безопасности Дмитрия Волкова, прежде этой темы касались только в исключительных случаях, а в текущем году это постепенно превратилось чуть ли не в норму.
Банки многое сделали для того, чтобы защитить счета клиентов и их операции, но сейчас они вынуждены позаботиться о безопасности собственных систем. Г-н Янсон указал, что многим банкам придется в самом скором времени приступить к модернизации. По его словам, раньше большая часть кредитных организаций уже использовала разнообразные способы мониторинга платежей, но, преимущественно, они представляли из себя самописные системы, которые были созданы силами работающих в штате того или иного банка IT-специалистов. Но чтобы повысить уровень защиты, необходимо применение промышленных решений.
Янсон считает, что цена промышленной антифрод-системы находится в прямой зависимости от размера клиентской базы, количества и объема операций. Ценовые параметры не озвучены, но участники рынка считают, что смена самописной антифрод-системы на промышленную может обойтись банку в несколько миллионов, а, возможно, и несколько десятков миллионов рублей.
Банкиры запланировали в будущем году увеличение инвестиций на работы, направленные на противодействие хакерским атакам. По словам Янсона, Промсвязьбанк из года в год увеличивает объем затрат на антифрод. В Инвестторгбанке намереваются затратить до 100 тыс. долларов на проведение оптимизации процессинга, который позволяет осуществлять запуск свыше 20-ти инструментов фильтрации операций, связанных с мошенничеством. В ВТБ24 настроены на улучшение текущей системы фрод-мониторинга.
Эксперты из Group-IB напомнили, что среди наиболее актуальных тенденций в мире киберпреступлений — установка «троянов» на банкоматные устройства и POS-терминалы, использование фальшивых POS-терминалов в торговых точках, для краж и передачи данных с карт, увеличение числа хищений со счетов в банках в ходе заражения мобильных устройств. Больше чем в 1,5 раза возросло количество устанавливаемых в банкоматы скимминговых устройств в сравнении с прошлым годом, в нынешнем году было зарегистрировано порядка 150 тысяч скомпрометированных карт.
