МОСКВА, 18 ноя – ПРАЙМ, Яна Рождественская. Финансовые институты разных стран все чаще подвергаются хакерским атакам, убытки, наносимые банкам в интернете, становятся все серьезнее. 9 ноября сайты пяти российских банков – Сбербанк, Альфа-банк, "Открытие" и Росбанка – подверглись DDoS-атакам. В атаках участвовали десятки тысяч устройств из нескольких стран.
Серьезного ущерба атаки не нанесли, но, как отметил Виктор Ивановский из компании Group-IB, специализирующейся на кибербезопасности, их стоит воспринимать скорее, как "демонстрацию возможностей" хакеров.
В прошлые выходные хакеры украли деньги с 20 тыс. счетов клиентов британского банка Tesco Bank. Банку пришлось выплатить нескольким тысячам клиентов в общей сложности 2,5 млн фунтов (3,15 млн долларов). Эксперты уже назвали эту атаку беспрецедентной, так как она затронула десятки тысяч пользователей.
Только в Великобритании количество хакерских атак на финансовые институты выросло с 5 в 2014 году до 75 в нынешнем. Недавно стало известно, за последние пять лет хакерам удалось более 50 успешных атак на ФРС США. В феврале нынешнего года была совершена одна из крупнейших краж в интернете – хакеры украли со счетов ЦБ Бангладеш в Федеральном резервном банке в Нью-Йорке 81 млн долларов.
После кражи средств со счетов ЦБ Бангладеш и нескольких других хакерских атак больше внимания проблема кибербезопасности стала уделять и межбанковская система обмена информации SWIFT – хакеры неоднократно крали средства со счетов, отправляя фиктивные платежные поручения, имитирующие сообщения SWIFT. Эксперты SWIFT разработали дополнительные меры по защите от операций, которые могут проводить мошенники.
Финансовые институты и регуляторы по всему миру все больше внимания уделяют безопасности в интернете. По оценке компании Cybersecurity Ventures, в период с 2017 по 2021 год во всем мире на различные продукты и сервисы, связанные с кибербезопасностью, будет потрачен 1 трлн долларов, а убытки, приносимые деятельностью хакеров, вырастут с 3 трлн в 2015 году до 6 трлн долларов к 2021 году.
Действия банков уже подтверждают обоснованность этих прогнозов. Например, американский JPMorgan Chase за последние два года увеличил бюджет на кибербезопасность с 250 млн в 2014 г. до 600 млн долларов в 2016 г. Руководство банка не исключает, что доведет траты по этой статье до 1 млрд долларов.
Поскольку возможности для поддержания таких инвестиций есть далеко не у всех банков, не удивительно, что кредитные организации ищут возможности для кооперации в борьбе с хакерами. Уже несколько лет существует Центр по обмену и анализу информации о финансовых услугах – организация по кибербезопасности в финансовой сфере, объединяющая 7 тыс. банков.
В конце октября несколько крупнейших американских банков, в том числе Morgan Stanley и Bank of America, создали в рамках Центра подразделение по борьбе с киберпреступностью. Необходимость создания такого подразделения они обосновали тем, что хакеры чаще нападают на крупные финансовые институты, а не на более мелкие банки.
Тем не менее, по мнению экспертов, банки все еще отстают от киберпреступников в том, что касается обмена информацией. "Организованные преступные группировки в интернете на данный момент намного лучше обмениваются информацией, чем мы. Они делятся методами, знаниями, инструментами, практиками – что работает, а что нет", - опасается глава службы информационной безопасности британского банка Barclays Трольс Ортинг.
Ростом киберпреступности обеспокоены и российские банки. В июле ЦБ РФ издал обязательный для всех банков регламент кибербезопасности, который должен защитить их от хакерских атак. В числе прочего по этому регламенту банки должны информировать FinCERT (Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере) о совершаемых на них кибератаках. В конце октября ЦБ РФ объявил о намерении создать специальную лабораторию для изучения технологий и последствий хакерских атак. Лаборатория будет помогать банкам бороться с киберпреступниками. Сходная система начала в нынешнем году действовать и в ЕС – в мае Европейский Центробанк сообщил о намерении создать систему для сбора данных и предупреждения об атаках.
Тем не менее все эти меры не дают гарантии того, что хакерам не удастся взламывать все более совершенствующиеся системы безопасности банков. Как отметил в связи с кражей средств со счетов клиентов Tesco Bank эксперт по кибербезопасности американского Центра стратегических и международных исследований Джеймс Льюис: "Это не подросток, который залез в родительский подвал. Возможно, они пропадут на год или два, но потом они вернутся".
В связи с этим некоторые эксперты говорят о том, что для эффективной борьбы с хакерами банкам нужны совершенно новые технологии. В первую очередь речь идет о блокчейне – технологии цепочки блоков, лежащей в основе механизма работы криптовалюты Bitcoin. В сентябре Сбербанк присоединился к проекту Hyperledger, предусматривающему участие в разработках, связанных с блокчейном. В Hyperledger также входят банки BNP Paribas, BNY Mellon, Wells Fargo, а также система SWIFT.
