Бюджеты банков на цели информационной безопасности будут расти - эксперт
МИНСК, 16 января – ПраймПресс. Бюджеты банков на цели информационной безопасности будут расти. Такое мнение высказал в интервью агентству ПраймПресс представитель «Лаборатории Касперского» в Республике Беларусь Дмитрий Кудревич.
«Бюджеты банков на цели информационной безопасности будут расти - это мировой тренд. Расти они будут не линейно - самих угроз становится больше. Это не связано с тем, что умнее или нет становится программное обеспечение. Сегодня упрощается доступ к ПО, которое может навредить банку, промышленной организации или физлицу в интернете. Наряду с этим все больше отраслей экономики уходят в цифру и цифровизация экономики подталкивает теневую отрасль преступников к развитию, так как в онлайне концентрируется все больше денег», – сказал Кудревич.
Суммы потерь банков от действий киберпреступников во всем мире измеряются сотнями миллионов долларов, а сами атаки носят интернациональный характер, отмечает собеседник. Не так давно стало известно об ущербе, который нанесли атаки Carbanak (известная также как Cobalt), которая похитила около 1 млрд евро из 100 банков в разных странах, в том числе – и Беларуси. По статистике российского ФинЦЕРТа, количество несанкционированных транзакций с использованием банковских карт в 2017 г составило 317,1 тыс, в результате у клиентов было похищено 961 млн рос руб, в среднем сумма одного хищения составила 3 тыс рос руб, рассказал Кудревич.
Что касается Беларуси, то здесь основным каналом, через который киберпреступники похищают деньги физлиц, являются банковские карты. Однако количество мошеннических операций с банковскими картами значительно меньше. Так, во 2 квартале 2018 г было зафиксировано 27 случаев операций мошеннического характера в эквайринговой сети банков, которые обслуживаются в ОАО «Банковский процессинговый центр» (это почти в 3 раза меньше показателя предыдущего квартала). В целом за первое полугодие 2018 г, по данным собеседника, ущерб от таких действий по всем случаям составил около 1 тыс бел руб, в то время как в предыдущие годы он исчислялся десятками тысяч белорусских рублей.
«Несмотря на то, что количество произошедших инцидентов в области информационной безопасности в Беларуси достаточно мало, это является «проверкой опыта» для злоумышленников. Особенно с учетом того, что большинство банков являются сертифицированными учреждениями по различным международным стандартам, например, PCI DSS (стандарт в области защиты банковских карт – ред.): они соответствуют определенным стандартам и используют программное обеспечение, связанное с международными стандартами. Поэтому для многих злоумышленников информационные системы, которые использует белорусский банк, знакомы», - сказал Кудревич.
По его словам, злоумышленников в этом плане привлекает глобализация банковского сектора.
В целом белорусские банки инвестируют достаточно много в обеспечение информационной безопасности, отметил собеседник агентства. «Банки используют продукты, которые в автоматическом режиме отражают большое количество потенциальных угроз. Что касается системообразующих банков, то в области кибербезопасности они соответствуют международным стандартам», - рассказал Д.Кудревич.
Тем не менее, продолжил он, появляются новые методологии проникновения в информационную среду банков. Это и так называемые «целевые атаки» - спланированные атаки на финансовый сектор, на отдельно взятые его элементы, имеют место и элементы социального инжиниринга, элементы проникновения и эксплуатации уязвимостей в информационной инфраструктуре банка.
Не менее уязвимым «слабым звеном» в банковской системе является персонал, отмечает собеседник агентства. Именно на нем сосредотачивают усилия киберпреступники, поскольку через терминал сотрудника можно получить выход во внутреннюю структуру самого банка.
«Что касается людей, то компетенции на местах становится не то чтобы меньше. Банки имеют достаточно стабильный штат сотрудников, они не справляются с возросшим количеством задач, поэтому все больше процессов уходят в автоматизацию. Что касается компетентности узких специалистов, она находится на высоком уровне. «Слабое звено» - рядовые сотрудники банков. Как правило, источником заражения информационных систем банка является обычный корпоративный пользователь», - сказал Кудревич.
Он также поделился мнением о безопасности операций, проводимых белорусскими банками в облачной среде. В целом, в Беларуси работают несколько аттестованных ОАЦ и международными организациями дата-центров, которые на высоком уровне обеспечивают уровень сервисов. С одной стороны, обеспечивать безопасность ради безопасности они не готовы, поэтому облачные операторы будут продавать сервисы по информационной безопасности своим клиентам. С другой стороны, доходы дата-центров позволяют привлекать к сотрудничеству компетентных специалистов с высокой квалификацией, отметил эксперт.