Сбербанк за пять месяцев 2018 года зафиксировал 33 DDoS-атаки, это 70% от их прошлогоднего числа. Количество кибератак в банковский сфере будет расти и дальше, а вместе с ним расходы банков на безопасность, предупреждают эксперты
Фото: Роман Пименов / Интерпресс / ТАСС
Число кибератак на российскую банковскую систему растет — если за весь прошлый год Сбербанк зафиксировал 48 мощных DDoS-атак, то за январь—май 2018 года — 33 атаки, то есть в полтора раза больше, чем за тот же период год назад, рассказал РБК заместитель председателя правления Сбербанка Станислав Кузнецов. По его словам, атаки в этом году стали технически более сложными — они сокращаются по времени и совершаются не на один, а на несколько ресурсов банка одновременно. «К примеру, две мощные кибератаки, 14 и 15 мая, были целевым образом сфокусированы сразу на двух наших ресурсах — на мобильном банке и на сайте Сбербанка», — пояснил Кузнецов.
Цель DDoS-атаки (distributed denial of service — распределенная атака типа «отказ в обслуживании») — вызвать перегрузку на сервере или сайте жертвы с помощью большого числа входящих запросов. Для этого хакеры объединяют в одну сеть значительное число компьютеров, которые и создают контролируемую перегрузку на атакуемой системе.
При этом DDoS-атаки — не единственный вид кибератак на банки, хотя и самый массовый. В прошлом году Сбербанк зафиксировал «рассылку вирусов нового поколения с применением элементов искусственного интеллекта», целью которых были именно банки, сказал Станислав Кузнецов. «Такие вирусы переходят в так называемый спящий режим — ни одна система антивируса не могла на тот период обнаружить их и нейтрализовать», — пояснил он. Новый вирус благодаря «спящей» составляющей мог дистанционно управлять операционными системами некоторых кредитных организаций и, к примеру, выводить из них деньги. Какие именно организации они поразили, Кузнецов не уточнил, заметив, что в Сбербанке, изучив ряд таких инцидентов, уже разработали средства защиты. В течение последних двух с половиной лет Сбербанк не допустил сбоя систем из-за кибератак «ни на секунду», заверил зампред крупнейшего российского универсального банка.
Сбербанк предупредил об увеличении угроз вирусов со «спящей» составляющей
Финансы
В 2018 году рост числа инцидентов, связанных с попытками проведения кибератак, зафиксировали и в другом крупнейшем российском банке — ВТБ. Как сообщили РБК в пресс-службе банка, успешных хакерских атак на банк ни в этом, ни в прошлом году не было. «Системы банка выявляют и блокируют до 350 инцидентов в месяц. Такие атаки, как правило, проводятся посредством рассылки электронных писем с вредоносным ПО, нацеленным на новые уязвимости», — отметили в банке.
В «ФК Открытие» год назад зафиксировали всего две кибератаки, а в текущем — одну, сообщил РБК директор департамента информационной безопасности банка Владимир Журавлев, отметив, что уровень киберугроз по сравнению с прошлым годом не изменился.
Другие крупные банки не ответили на запросы РБК о количестве кибератак. FinCERT — структура ЦБ, занимающаяся кибербезопасностью, данные по атакам за текущий год не публиковала.
10% от ИT-бюджета
В банках затраты на кибербезопасность не раскрывают. «Обычно затраты на информационную безопасность — это 10% всего ИТ-бюджета», — говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Как таковой «явный» бюджет на обеспечение кибербезопасности может составлять от 5 до 15% от общего бюджета компании на информационные технологии (ИТ) в зависимости от индустрии и специфики компании, приводит свои оценки партнер EY, руководитель направления по предоставлению услуг в области бизнес-рисков, управления ИТ и кибербезопасностью в СНГ Николай Самодаев. При этом до 20% от затрат на ИТ могут также быть отнесены и к области обеспечения информационной безопасности (например, затраты на геораспределенные резервные дата-центры, системы обеспечения высокой доступности и т.п.).
По подсчетам аналитиков TAdviser, банки (с учетом расходов ЦБ) тратят на ИТ больше всех других отраслей — 26% от общего объема рынка, или 238 млрд руб., обгоняя нефтегазовую отрасль, занимающую 25% рынка по итогам 2017 года. Расходы банков на ИТ растут больше чем на 10% в год: Сбербанк в 2016 году потратил по этой статье 89,3 млрд руб., в 2017 году — уже 105 млрд руб.; ВТБ — 18,8 млрд и 21 млрд руб. соответственно; Центробанк — 18 млрд и 20 млрд руб., оценили в TAdviser.
Многие банки уверены в том, что они не подвержены киберрискам, поэтому их затраты на кибербезопасность пока увеличиваются небольшими темпами, говорит старший менеджер управления рисками компании «Deloitte СНГ» Анатолий Остроглазов. Но в последнее время вопрос кибербезопасности привлекает внимание не только топ-менеджеров, но и советов директоров организаций. «Нет никакого сомнения в том, что в эпоху цифровизации многие банки будут выделять необходимые средства на предотвращение киберугроз и своевременное реагирование на них», — утверждает Остроглазов.
В целом затраты на кибербезопасность будут увеличиваться, при этом будут явно увеличиваться и «неявные» затраты обеспечения безопасности, например на обучение, наем и удержание квалифицированного персонала, затраты на обеспечение регуляторных требований, считает Самодаев из EY.
«В отношении банков рост трат на информационную безопасность также связан с ростом коэффициентов за страховку. В зависимости от процессов обеспечения кибербезопасности и истории инцидентов страховщики могут просить огромные суммы», — указывает Голованов.
По оценкам Group-IB — международной компании, специализирующейся на предотвращении кибератак и разработке продуктов информационной безопасности, ущерб от кибератак на российскую финансовую сферу за 2016–2017 годы превысил $117 млн, сообщал основатель и генеральный директор Group-IB Илья Сачков. А суммарный ущерб экономике России от киберпреступности, указывалось в совместном исследовании Group-IB, Microsoft и Фонда развития интернет-инициатив, уже к началу 2016 года достигал 203,3 млрд руб., или 0,25% от ВВП России, что равнялось почти половине расходов федерального бюджета на здравоохранение в 2015 году.
«Лакомая цель»
«Мы ожидаем продолжения роста числа кибератак на банки, — говорит Сергей Голованов. — Это тренд, который не так просто переломить». По словам эксперта, банки достаточно хорошо защищены и продолжают инвестировать в свои системы безопасности. Но поскольку они являются «лакомой целью» и кража денежных средств продолжает интересовать злоумышленников, риск атак по-прежнему очень велик, отмечает Голованов. Среди всех компьютерных инцидентов, с которыми сталкиваются банки, целевые кибератаки всегда занимают очень незначительную долю — меньше 1%, но именно они являются самыми опасными, предупреждает эксперт.
События конца 2017 года четко продемонстрировали новые виды киберугроз, векторы атак и хакерские инструменты, с которыми уже столкнулась или в ближайшее время столкнется кредитно-финансовая сфера, утверждают в Group-IB. В конце прошлого года впервые в истории российской финансовой сферы группа Cobalt провела успешную целевую атаку на российский банк с использованием системы межбанковской коммуникации SWIFT, отметили в компании, добавив, что фиксируют рост количества русскоговорящих хакерских групп, атакующих российские финансовые организации. Так, если в 2014 году было известно о двух группах, проводивших целенаправленные атаки на банки России, то в 2015 году их было уже три, в 2016 году — четыре, а в 2017 году — шесть. Что касается группировки Cobalt, то она по-прежнему активна и опять проявилась на российском рынке в конце мая. По данным ЦБ, только в 2017 году группировка Cobalt совершила 240 попыток атак на кредитные организации, из которых успешными были 11. Общая сумма хищений составила 1,15 млрд руб.
По мнению экспертов Group-IB, еще одной серьезной угрозой для банков в мире становятся прогосударственные хакеры. «Их целью станет слежка за финансовыми потоками, сбор компромата на интересующих их клиентов банков, а также нарушение работоспособности внутренней инфраструктуры», — отметили в компании.