Изображение: Кристиан Колен | CC BY-SA 2.0
Подразделение Банка России «ФинСерт», занимающееся вопросами кибербезопасности в финансовой сфере, представило новый доклад о состоянии дел в отрасли.
По статистике, опубликовано По данным «Ведомостей», хакерам становится все сложнее успешно атаковать финансовые организации.
Снижение прибыли вынуждает злоумышленников переключиться на клиентов и пользователей финансовых компаний.
Заработки хакеров снижаются
Согласно отчету, с января по август 2018 года целевые атаки принесли им 76,5 млн рублей.Годом ранее доходы киберпреступников составили 1,08 млрд рублей, и это несмотря на рост общего количества атак (22 в 2018 году против 20 в прошлом году).
Согласно выводам экспертов FinCERT, ущерб от действий хакеров снижается благодаря успешному противодействию их работе со стороны служб безопасности финансовых компаний и правоохранительных органов.
Например, в марте этого года был задержан один из лидеров хакерской группировки Cobalt, которая осуществляла масштабные и успешные атаки на финансовые организации, в том числе связанные с кражей денег из банкоматов.
В феврале 2018 года ЦБ сообщил что за 2017 год хакеры из группы Cobalt похитили 1,16 млрд рублей у 240 российских банков.
Внимание злоумышленников смещается от банков к их корпоративным клиентам
Хотя хакеры по-прежнему могут осуществлять успешные атаки на банки, делать это становится все труднее.В основном преступникам удается проникнуть в сеть финансовой компании посредством фишинга (некоторые сотрудники до сих пор открывают подозрительные электронные письма) или путем взлома устаревших версий программного обеспечения.
Однако банки работают над установкой обновлений и обучением персонала.
При этом уровень информационной безопасности корпоративных клиентов банков обычно находится на гораздо более низком уровне.
Поэтому атаковать их зачастую проще – поэтому фокус интересов хакеров смещается на малый и средний бизнес.
Этому способствуют и изменения в законодательстве – с недавних пор крупные организации отнесены к категории «критической инфраструктуры», что ужесточает штрафы за кибератаки на них.
Атаки в сфере биржевой торговли и способы защиты от них
Внимание киберпреступников привлекают не только банки и их клиенты, но и сфера биржевой торговли.Они взломать платформы денежных переводов пытаются проникнуть в инфраструктуру банки И обмены , воровать торговые алгоритмы хедж-фонды и атакуют конечных пользователей финансовых систем.
Иногда им удается провести успешную атаку с серьезными последствиями.
Например, в 2015 году хакеры атаковали казанский Нергобанк с помощью трояна Corcow. С его помощью им удалось захватить контроль над компьютером в сети банка, на котором был установлен торговый терминал.
Это позволяло преступникам осуществлять несанкционированные операции по покупке и продаже валюты на Московской бирже.
В результате манипуляций курс рубля за 15 минут упал на 15%, а компания потеряла 244 миллиона.
Конечные пользователи программного обеспечения для торговли акциями также подвергаются атакам.
Так недавно российские исследователи опубликовано результаты его исследований безопасности программного обеспечения для торговли на бирже.
Выяснилось, что в 61% приложений злоумышленник может получить контроль над личным кабинетом пользователя торгового терминала, а в 17% приложений есть возможность подменить отображаемые котировки и графики.
В первом случае хакер может совершить несанкционированные транзакции, а во втором — ввести пользователя в заблуждение и заставить его принять неверное инвестиционное решение, что приведет к убыткам.
Чтобы предотвратить подобные атаки, пользователям следует использовать для торговли на бирже «чистый» компьютер, который обычно не используется для веб-серфинга.
Также стоит использовать двухфакторную аутентификацию для входа в личный кабинет на сайте брокера.
Кроме того, над безопасностью пользователей работают сами брокерские компании.
Например, пользователи торгового терминала SMARTx от ITI Capital можно активировать специализированный модуль управления рисками.
Он позволяет устанавливать ограничения, в случае их нарушения – например, достижения определенного убытка – запрещается отправка новых ордеров и открытие новых позиций.
Кроме того, для проверки данных, отображаемых в торговом терминале, вы можете использовать SMARTcom API — сервис позволяет разрабатывать собственные торговые приложения, программировать роботов и использовать партнерские приложения.
Перед совершением крупных сделок трейдер сможет проверить данные в терминале и стороннем ПО, чтобы минимизировать риск ошибки.
Другие материалы по финансам и фондовому рынку от ИТИ Капитал :
- Аналитика рынка и обзоры
- Назад в будущее: проверка работоспособности торгового робота на исторических данных
- Событийное бэктестирование в Python шаг за шагом ( Часть 1 , Часть 2 , Часть 3 , Часть 4 , Часть 5 )
-
Гегель, Георг Вильгельм Фридрих
19 Oct, 24 -
Создание Веб-Сайта С Использованием C++
19 Oct, 24
