«Лаборатория Касперского»: банки Казахстана неизбежно будут подвергаться целевым атакам

Проблема информационной безопасности приобретает все большую актуальность для финансовых организаций в Казахстане. Больше трети компаний Республики (37%) считают, что банк, клиентом которого они являются, должен улучшить меры защиты финансовых транзакций, а подавляющее большинство (78%) организаций сообщили, что на их решение продолжать работу с тем же банком сильно влияет его репутация в области информационной безопасности. Более того, 87% компаний даже готовы рассмотреть увеличение бюджета, чтобы стать клиентом банка с надежной репутацией*.

Вектор атак серьезно изменился за последние несколько лет. Если еще пару лет назад киберпреступники специализировались на заражении устройств клиентов банков и через них получали доступ к их счетам, то теперь они все чаще практикуют атаки непосредственно на сами банки, точнее их IT-инфраструктуру, связанную с платежными системами. Например, в этом году была раскрыта деятельность кибергруппировки Metel, которая планомерно получала доступ к системам контроля транзакций и меняла в них данные таким образом, что операторы не видели изменений в состоянии счетов.

Киберграбителей такого рода отличает высокий уровень технической подготовки, а также нацеленность на скрытые и долговременные атаки. Злоумышленники серьезно готовятся к атакам: тщательно исследуют операционную деятельность банка, изучают его бизнес-процессы, схему осуществления и контроля денежных транзакций и в итоге используют точечные атаки на избранные узлы инфраструктуры для проникновения внутрь корпоративной сети банка.

Сегодня все платежные системы и банковские технологии тесно связаны с Интернетом — онлайн-платежи и системы мобильного банкинга получают все большее распространение, и Казахстан не является исключением. Так, 76% организаций в Республике используют для проведения финансовых транзакций ПК, работающие на Windows, Mac-компьютеры и рабочие станции с проводным Интернетом, 34% — с беспроводным доступом к Интернету, а 13% — мобильные устройства с доступом к Wi-Fi. Стоит отметить, что число казахстанских компаний, использующих для проведения платежей смартфоны и планшеты, выросло с 2014 года. Тогда это было актуально для менее 10% компаний.

Киберпреступники следят за новыми тенденциями и активно интересуются открывающимися возможностями для кражи денег анонимно через Сеть. Например, в том году было обнаружено громкое киберограбление, которое совершила группировка Carbanak. Она сумела украсть около 1 миллиарда долларов из разных банков. Техники и инструменты, которые использовала эта группировка, продолжают применять уже новые преступники.

«Сегодня главным злом для финансовых организаций в плане киберугроз становятся целевые атаки. Им непросто противостоять, поскольку киберпреступники стали максимально тщательно готовиться к ограблению и нападению. Перед нанесением удара они исследуют организацию, адаптируют свои инструменты под ее особенности, тщательно прорабатывают план атаки, который учитывает инфраструктуру и используемые средства защиты. Бизнесу нужны принципиально новые инструменты и продуманная стратегия, малому и крупному в равной степени. Отрадно, что казахстанские компании приходят к пониманию, что помимо рабочих компьютеров нужно защищать и мобильные устройства, и системы онлайн-платежей, и свои сайты, и обучать сотрудников — по всем этим вопросам мы сейчас предлагаем специальные продукты под единым управлением», — рассказывает Евгений Питолин, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.

«Лаборатория Касперского» предлагает в Казахстане крупные, комплексные инфраструктурные решения для защиты финансовых организаций, такие как Kaspersky Anti Targeted Attack Platform. Они включают в себя инструменты оперативного обнаружения угроз, а также защиту и контроль рабочих мест, в том числе мобильных, виртуальных сред, центров обработки данных, мобильного и онлайн-банкинга, критических инфраструктур, защиту от целевых и DDoS-атак.

*Исследование «Информационная безопасность бизнеса», «Лаборатория Касперского» и B2B International, 2015 год. Опрошено более 5500 IT-специалистов из более чем 25 стран по всему миру, включая Казахстан.

Лаборатория Касперского


comments powered by Disqus

Топ компаний

  1. ESET  367
  2. Intel  159
  3. Лаборатория Касперского  153
  4. Microsoft  149
  5. Samsung Electronics  148
  6. Google  74
  7. Dell  60
  8. Qiwi  35
  9. Cisco Systems  27
  10. McAfee  24