Кибератаки на «Сбербанк» набирают обороты

Кибератаки на «Сбербанк» набирают обороты. За пять месяцев 2018 года «Сбербанк» зафиксировал 33 DDoS-атаки, что составило 70% от общего числа в 2017 году. По мнению экспертов, количество кибератак в банковский сфере будет расти и дальше.

«Число кибератак на российскую банковскую систему растет — если за весь прошлый год «Сбербанк» зафиксировал 48 мощных DDoS-атак, то за январь—май 2018 года — 33 атаки, то есть в 1,5 раза больше, чем за тот же период год назад», - говорит Станислав Кузнецов, заместитель председателя правления «Сбербанка».

По его словам, атаки в этом году стали технически более сложными — они сокращаются по времени и совершаются не на один, а на несколько ресурсов банка одновременно. К примеру, две мощные кибератаки, 14 и 15 мая, были целевым образом сфокусированы сразу на двух ресурсах — на мобильном банке и на сайте «Сбербанка».

Цель DDoS-атаки (distributed denial of service — распределенная атака типа «отказ в обслуживании») — вызвать перегрузку на сервере или сайте жертвы с помощью большого числа входящих запросов.

Для этого хакеры объединяют в одну сеть значительное число компьютеров, которые и создают контролируемую перегрузку на атакуемой системе.

Между тем, в банках затраты на кибербезопасность не раскрывают.

«Обычно затраты на информационную безопасность — это 10% всего ИТ-бюджета», — говорит Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

Николай Самодаев, партнер EY, руководитель направления по предоставлению услуг в области бизнес-рисков, управления ИТ и кибербезопасностью в СНГ,  отмечает, что как таковой «явный» бюджет на обеспечение кибербезопасности может составлять от 5 до 15% от общего бюджета компании на информационные технологии (ИТ) в зависимости от индустрии и специфики компании. При этом до 20% от затрат на ИТ могут также быть отнесены и к области обеспечения информационной безопасности, например, затраты на геораспределенные резервные дата-центры, системы обеспечения высокой доступности и т.п.

По данным TAdviser, банки (с учетом расходов ЦБ) тратят на ИТ больше всех других отраслей — 26% от общего объема рынка, или 238 млрд рублей, обгоняя нефтегазовую отрасль, занимающую 25% рынка по итогам 2017 года. Расходы банков на ИТ растут больше чем на 10% в год: «Сбербанк» в 2016 году потратил по этой статье 89,3 млрд рублей, в 2017 году — уже 105 млрд рублей; ВТБ — 18,8 млрд рублей и 21 млрд рублей соответственно; Центробанк — 18 млрд рублей и 20 млрд рублей.

«В целом затраты на кибербезопасность будут увеличиваться. При этом будут явно увеличиваться и «неявные» затраты обеспечения безопасности, например на обучение, наем и удержание квалифицированного персонала, затраты на обеспечение регуляторных требований», - полагает Николай Самодаев.

По словам Ильи Сачкова, основателя и генерального директора Group-IB, ущерб от кибератак на российскую финансовую сферу за 2016–2017 годы превысил $117 млн. А суммарный ущерб экономике России от киберпреступности, согласно данным совместного исследования Group-IB, Microsoft и Фонда развития интернет-инициатив, уже к началу 2016 года достигал ​203,3 млрд рублей, ​или ​0,25% от ВВП России, ​что равнялось почти половине расходов федерального бюджета на здравоохранение в 2015 году.

«Мы ожидаем продолжения роста числа кибератак на банки. Это тренд, который не так просто переломить. Банки достаточно хорошо защищены и продолжают инвестировать в свои системы безопасности. Но поскольку они являются «лакомой целью» и кража денежных средств продолжает интересовать злоумышленников, риск атак по-прежнему очень велик. Среди всех компьютерных инцидентов, с которыми сталкиваются банки, целевые кибератаки всегда занимают очень незначительную долю — меньше 1%, но именно они являются самыми опасными», — говорит Сергей Голованов.

В Group-IB отмечают, что события конца 2017 года четко продемонстрировали новые виды киберугроз, векторы атак и хакерские инструменты, с которыми уже столкнулась или в ближайшее время столкнется кредитно-финансовая сфера. В конце прошлого года впервые в истории российской финансовой сферы группа Cobalt провела успешную целевую атаку на российский банк с использованием системы межбанковской коммуникации SWIFT. Если в 2014 году было известно о двух группах, проводивших целенаправленные атаки на банки России, то в 2015 году их было уже три, в 2016 году — четыре, а в 2017 году — шесть. Что касается группировки Cobalt, то она по-прежнему активна и ​опять проявилась на российском рынке в конце мая. По данным ЦБ, только в 2017 году группировка Cobalt совершила 240 попыток атак на кредитные организации, из которых успешными были 11. Общая сумма хищений составила 1,15 млрд рублей.

По мнению экспертов Group-IB, еще одной серьезной угрозой для банков в мире становятся прогосударственные хакеры.

Их целью станет слежка за финансовыми потоками, сбор компромата на интересующих их клиентов банков, а также нарушение работоспособности внутренней инфраструктуры.

Источник: РБК