МОСКВА, 14 ноя — ПРАЙМ, Анна Подлинова. Большинство банкоматов имеют уязвимости, позволяющие хакерам получать доступ к ним, и абсолютно все банкоматы могут быть использованы взломщиками для перехвата карточных данных клиентов, свидетельствует исследование Positive Technologies. Киберпреступники могут украсть информацию клиентов в течение 15 минут после проникновения в сервисную зону любого банкомата.
Хакерские атаки на сегодняшний день стали обыденностью. И хотя в прошлом году только от вирусной программы Cobalt Strike российские банки потеряли более 1,1 миллиарда рублей, в этом году количество атак возросло, однако успешными становятся все меньше киберпреступлений, отмечают опрошенные агентством "Прайм" аналитики.
По их мнению, при введении биометрической идентификации количество атак почти удастся свести на нет, однако и методы злоумышленников не стоят на месте, поэтому самый действенный способ для граждан быть бдительными и самим заботиться о своей финансовой безопасности.
АТАКИ УЖЕ ОБЫДЕННОСТЬ
Ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов соглашается с исследованием Positive Technologies. Уязвимости могут быть найдены практически в любом устройстве, поэтому обычно банки устанавливают дополнительное оборудование и программное обеспечение для защиты банкоматов.
Хакерские атаки на средства клиентов банка в настоящее время, к сожалению, отнюдь не редкость, говорит доцент кафедры "Финансовые рынки" РЭУ им. Г.В. Плеханова Владислава Полетаева. Причем это происходит не только по вине самих клиентов, которые по неосторожности или каким-либо иным причинам сообщают злоумышленникам данные своих пластиковых карт и доступа к средствам на счетах. Достаточно распространенной является ситуация установки считывающих устройств на банкоматы, которые формируют информацию, необходимую для изготовления дубликата карты. Хотя карты в настоящее время оснащены дополнительными средствами защиты, в том числе чипом (наряду с магнитной полосой), опасность все равно остается, отмечает эксперт.
По словам аналитика ИК "Фридом Финанс" Анастасии Сосновой, ежегодно скимминг, как наиболее популярный способ логической атаки на банкоматы, приносит 300-350 миллионов евро убытков кредитно-финансовым организациям в ЕС, хотя EAST (EuropeanAssociation for Secure Transactions) отмечает постепенное снижение числа инцидентов на устройствах финансового самообслуживания.
В России в основном фиксируются не только скимминговые атаки с помощью BlackBox (с физическим повреждением устройства), но и проникновение в банкомат посредством удаленного доступа, говорит Соснова. Например, в результате хакерских атак, проведенных с помощью программы удаленного проникновения в банковскую сеть Cobalt Strike, российские банки потеряли в 2017 году свыше 1,1 миллиарда рублей. При этом число атак вида "скимминг" снижается из-за его бесперспективности, говорит аналитик.
Согласно данным ЦБ, число целевых хакерских атак на российские банки за первую половину 2018 года выросло почти вдвое, до 72 против 39 годом ранее. Тем не менее, количество успешных атак идет на убыль, уверяет регулятор.
В 2017 году банки из-за хакерских атак потеряли лишь 16 копеек на 1000 рублей, то есть это довольно хороший показатель, вряд ли возможно существенное снижение от этого уровня, считает замдиректора по инвестиционному анализу ИК "Церих Кэпитал Менеджмент" Андрей Верников.
ЦИФРОВАЯ ГРАМОТНОСТЬ РОССИЯН
Согласно данным НАФИ, россиянам свойственна легкомысленность в сфере защиты информации: только 38% респондентов делают резервные копии собственных данных, а 44% пользователей не знают, как правильно поступать в случае получения от знакомого человека письма с вирусом. Всего 26% россиян имеют высокий уровень базовых компетенций в цифровой среде. Самые развитые компетенции у россиян в области медиаграмотности (подиндекс равен 65 п.п.), самые низкие – в области компьютерной грамотности (подиндекс равен 46 п.п.).
Риски пробелов в цифровой грамотности заключаются в неадекватной оценке роли информации в современном мире, что, в свою очередь, ведет к непониманию того, что информацию нужно защищать, хотя 44% россиян уверены, что способны защитить собственные персональные данные. Примечательно, что более половины российских интернет-пользователей (55%) считают, что защита их персональных данных – не их забота. По их мнению, этим должны заниматься владельцы сайтов, провайдеры сервисов, государство.
БУДУЩЕЕ ХАКЕРСКИХ АТАК
В любом случае некоторого снижения уровня кибрепреступности все же можно ожидать, считает Верников. Так, в скором времени в России может появиться система биометрической идентификации клиентов, которая, по оценкам Сбербанка, поможет практически полностью (не менее 90%) исключить хакерские атаки.
"Вопрос, конечно, в том, не является ли такая оценка чрезмерно оптимистичной. В конце концов, хакеры тоже не стоят на месте и постоянно совершенствуют свои технологии, так что и до биометрической идентификации они доберутся, если у них возникнет такая необходимость", — считает Верников, уточняя, что в любом случае биометрическая идентификация позволит сильно снизить процент успешности хакерских атак.
Если биометрическую идентификацию внедрят в банкоматы (например, снабдят их программой распознавания клиента по отпечаткам пальцев, голосу или даже сетчатке глаза), то, несомненно, количество кибератак на банкоматы сильно упадет.
Голованов отмечает, что в последнее время количество атак остается примерно на одном уровне, но меняются их виды. Усилить безопасность банкоматов можно за счет специальных программно-аппаратных средств: антивирусные решения, оборудование против скиммеров, сигнализации, системы мониторинга.
По мнению Полетаевой, чтобы обезопасить конкретно себя, лучше не пользоваться банкоматами, расположенными на улице, в торговых точках или иных местах вне банков. Перед вставкой карты в банкомат следует проверять, нет ли на банкомате каких-либо считывающих устройств. В случае звонков с вопросами по банковским данным, быть особенно внимательным и не сообщать данные, а перезванивать в банк и уточнять состояние счета и карты.
