Стало известно, что усиление антифрод-защиты банками лишь в первом полугодии этого года дало возможность сохранить свыше 24 млрд рублей средств клиентов самых крупных кредитных учреждений, в частности Сбербанк, ВТБ и Альфа-Банк. Так, по уточненным сведениям Банка России, только в прошлом году со счетов физических лиц злоумышленникам удалось получить деньги порядка 417 тыс. раз на общую сумму 1,38 млрд рублей — на 44% больше, чем год назад.
Еще нельзя точно оценить, какой именно ущерб клиентам банков был нанесен хакерами в первом полугодии этого года. Банк России публикует данные в целом по системе ежегодно. Однако о деятельности злоумышленников можно судить по информации о суммах, кража которых со счетов клиентов смогли предотвратить. Об этом журналистам сообщили в Сбербанке, ВТБ, Альфа-Банке, Почта Банке и Московском Кредитном Банке (МКБ).
В итоге только за первое полугодие в Сбербанке предотвратили кражу со счетов клиентов на сумму 18 млрд рублей, в ВТБ — на 5,4 млрд, в Альфа-Банке — не менее чем на 700 млн, в Почта Банке — на 135 млн, в МКБ — на 10 млн. Получается, лишь у клиентов указанных банков преступники пытались украсть свыше 24 млрд рублей.
По статистике в среднем предотвращаются 96–97 попыток хакерами из 100, рассказал в ходе Международного финансового конгресса в Санкт-Петербурге зампред правления Сбербанка Станислав Кузнецов. Иными словами, в 3–4% случаев злоумышленникам удается пробить защиту банков, а это, по примерным расчетам, является потерей сотен миллионов рублей средств людей.
Как отметили эксперты по информбезопасности, основные уязвимости и проблемы безопасности можно встретить публично на доступных веб-ресурсах. К тому же одной из ключевых проблем банков в обеспечении безопасности является утечка данных. К примеру, без сведений о своих жертвах, даже при применении методов социальной инженерии, результативность попыток хакеров была бы практически нулевой. Работникам известно, где хранятся сведения, какую ценность они представляют, как именно ее можно использовать и даже то, каким способом она защищена.
В обзоре основных типов компьютерных атак в кредитно-финансовой области ФинЦЕРТ говорилось, что в финансовых учреждениях система защиты, обычно, хорошо организована, в связи с этим главным вектором проникновения в инфраструктуру остается социальная инженерия, которая используется в 49% атак.
