ИБ в финансовом секторе: взрывы банкоматов и мобильные угрозы

Конференции
мобильная версия

В последнее время специалисты по информационной безопасности отмечают всплеск числа атак на системы дистанционного банковского обслуживания, среди которых особый резонанс вызывают подрывы банкоматов. Об этом рассказал независимый эксперт Алексей Плешков на конференции CNews Conferences и CNews Analytics «Рынок ИБ в финансовом секторе». По его словам, за год в России регистрируются уже сотни таких преступлений, в большинстве своем они совершаются в южных районах.

Злоумышленников не останавливает ни видеонаблюдение, ни то, что банкоматы могут находиться в людных местах. Нападения часто происходят по обкатанной схеме: в банкомат закачивают горючий газ, который затем поджигают. В результате взрыва часть купюр в диспенсерах повреждается, но остальная добыча вполне устраивает грабителей.

На ближайшее будущее Алексей Плешков прогнозирует дальнейший рост преступлений, связанных с банкоматами. В качестве еще одного «развивающегося тренда» он привел атаки типа blackbox. Для их проведения злоумышленники высверливают в корпусе банкомата отверстие для получения доступа к его электронной начинке, подключают по шине USB специальное устройство или обычный ноутбук, и, используя вредоносное ПО, дают банкомату команду на выдачу купюр.

Эксперт сослался на данные ЦБ РФ, согласно которым только за I квартал 2016 года потери от атак на банкоматы оценивается более чем в 5 млрд рублей, но сам считает более реальной оценку в сотни миллионов рублей.

Третий распространяющийся вид атак имеет иную направленность. Купюры не изымаются из банкомата, а вносятся в него – но фальшивые. Злоумышленник вкладывает в купюроприемник ксерокопию пятитысячной банкноты с нанесенными в определенных местах полосками фольги и особыми метками. После распознавания банкоматом купюры как «настоящей» преступник вносит зачисленные деньги на телефонный счет, откуда средства передаются по цепочке, пока не выводятся в другом регионе или государстве. «Такие преступления возможны только при участии инсайдеров, – убежден Алексей Плешков, имеющий более чем 15-летний опыт практической работы в банковской ИБ. – Именно они знают, какие элементы купюр распознают банкоматы и передают эту информацию преступникам. В целом ситуация меняется, и на это повлиял кризис: злоумышленники развиваются быстрее разработчиков средств защиты, потому что компании сокращают расходы на ИБ. Мошенники все активнее используют инсайдеров, а бывшие защитники информации переходят на сторону нарушителей закона».

Аналогичное мнение о росте преступности в сфере ИБ выразил на конференции и ведущий системный инженер Fortinet Алексей Андрияшин: «Мир информационной безопасности изменился. Несмотря на то, что преступники пользуются старыми средствами, стало гораздо больше возможностей для атак». Он считает, что это происходит в первую очередь из-за того, что люди пользуются личными мобильными устройствами для доступа к корпоративным ресурсам – как минимум к почте.

По словам Алексея, чем дальше, тем более верным становится утверждение, что периметра безопасности в его классическом понимании больше не существует: каждое рабочее место, каждый сотрудник несут в себе потенциальную угрозу. В качестве решения он предлагает разбивать сеть на сегменты и строить комплексную посегментную защиту. Это позволит не только обнаруживать находящееся внутри корпоративной сети зловредное ПО, но и эффективно планировать развитие средств информационной безопасности.