Статистика бывает не только упрямой, но и коварной. По данным ЦБ РФ, в 2016 году объем краж денежных средств с корреспондентских счетов банков составил более 1,5 млрд рублей.
В МВД уверены, что эта цифра минимум вдвое больше. А ФСБ вообще считает, что можно еще удвоить данные. Цифры в данном случае выглядят лукаво, однако дают понять, что речь идет об огромных суммах. А это крайне важно для дальнейших выводов.
Этой весной, после того как внезапно и быстро стих вал атак на АРМ КБР, мы отмечали в своих выступлениях и интервью, что теперь кибервзломщики окончательно оформились в серьезные профессионально действующие преступные группы и почувствовали «запах крови», то есть серьезных денег. Уже тогда стало очевидно, что существенную часть (30–40%) своих преступных капиталов они могут «реинвестировать» в развитие кибербизнеса, часть из них потратив на исследования и поиск новых механизмов атак на банки.
Вполне вероятно, что преступники так и сделали. И нас не должно смущать отсутствие серьезных инцидентов и спокойный конец года. Эта тишина не показательна, и в условиях существования массовых угроз безопасности банков, даже серьезно усложнив атаку через АРМ КБР, расслабляться банкам рано, скорее наоборот. Преступники в любой момент могут преподнести неприятные сюрпризы, к которым стоит быть готовыми.
Рассмотрим основные возможные векторы атак, которые могут оказаться популярными в 2017 году. С нашей точки зрения, больше всего стоит опасаться векторов для массовых атак, направленных на АБС и банкоматы; а для точечных атак — связанных с процессингами и платежными системами и банкоматными сетями. Также не стоит забывать про SWIFT, который пока вынесем за скобки.
Вектор для массовых атак (АБС и банкоматы) означает, что при обнаружении там уязвимостей и разработке механизмов атак, их легко можно будет масштабировать и тиражировать. В случае точечных атак массовость и повторяемость невозможна.
АБС — портал в ад
Известно, что большая часть рынка АБС в РФ принадлежит пяти вендорам. И эти системы с точки зрения защищенности представляют собой весьма печальное зрелище.
Долгое время считалось, да и считается до сих пор, что АБС находится внутри банковской сети и злоумышленник до нее добраться не сможет. А значит и незачем ее защищать. Мы последние три года уже буквально устали рассказывать об уязвимостях АБС и устраивать закрытые показы с их эксплуатацией и последующей кражей денежных средств — ситуация почти не меняется. В отличие от ДБО, практически никакие банки не занимаются пентестами АБС и не задумываются об их защищенности. И даже несмотря на случаи массового вывода денег через АРМ КБР, когда злоумышленники наглядно показывают, что задача получения доступа во внутреннюю банковскую сеть — задача вполне решаемая, пока никто не озадачился серьезно безопасностью АБС.
Видимо, все ждут первых жестких атак злоумышленников, как это было с АРМ КБР. Вот только история с АРМ КБР покажется невинной шалостью, когда начнут полноценно и массово атаковать АБС. Ведь эти системы просто кишат уязвимостями, сегодня они с точки зрения безопасности являются порталом в банковский ад. Весьма вероятно, что этот вектор может стать массовым и очень популярным в ближайшем будущем.
Банкоматы
Один из двух возможных способов быстрой кражи наличных денег — атака непосредственно на банкомат. Ничего здесь принципиально нового нет; все отлично знают, что в банкомате деньги физически хорошо защищены, но не для всех очевидно, что зачастую не так уж сложно подключить к банкомату какое-нибудь внешнее устройство. Уязвимостей в банкоматах — масса, правда их поиск требует серьезных и сложных исследований и финансов. Но мы помним про объем похищенных средств и понимаем, что денег у преступников хватит. Соответственно, можно ожидать дальнейшего расширения спектра и числа атак на банкоматы.
Процессинги и платежные системы
Принципиально нового здесь, опять же, ничего нет и быть не может. Опаснейшие точечные атаки с кражей более 500 млн рублей в каждом случае происходили и раньше и будут отмечаться в дальнейшем. Речь идет о целевых атаках с учетом специфики и уязвимостей конкретных процессингов или платежных систем, как это было, например, в истории с банком Кузнецкий и процессингом UCS. Атаки эти очень сложные, повторить их практически невозможно, однако и единовременный ущерб может быть огромным. Учитывая возможности преступников, вполне можно ожидать еще более изощренных атак данного типа в следующем году.
Банкоматные сети
И в этом типе атак нет ничего принципиально нового — это второй возможный способ быстрой очистки банкоматной сети от наличных денег. Проникновение в банковскую сеть с целью дальнейшего нападения на банкоматную сеть — таких случаев было уже не так мало. Атака требует серьезных исследований, но вполне реализуема, и в принципе, при некоторой «доработке напильником», она может масштабироваться и даже перейти в первый тип, став массовой. Учитывая возможности киберворов, стоит ожидать роста таких угроз в следующем году.
SWIFT
Мы не случайно вынесли за скобки этот возможный вектор. Вероятнее всего, атаки на SWIFT будут, но не у нас. Обладая средствами для реализации этой атаки, нет особого смысла применять ее в России. Гораздо проще и выгоднее реализовать этот вектор на Западе.
Заключение
Говоря о безопасности банков, надо четко понимать, что стоит перекрыть для преступников один кран, и течение их активности немедленно перейдет в другие возможные русла. Так было с атаками на клиентов, когда после внедрения клиентского антифрода основная тяжесть атак была перенесена непосредственно на банки. Так будет и сейчас, когда возможность украсть легкие деньги через АРМ КБР практически сведена на нет. Это только вопрос времени. Где именно потечет — об этом стоит думать заранее. Главная опасность скрыта в АБС, и это теперь лишь вопрос времени. А остальные векторы, приведенные выше, просто станут популярнее, а реализация их — все более изощренной.
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
Закон об этом подписан президентом РФ. Мера должна в итоге защитить граждан от невольного участия в незаконных схемах и, как следствие, от лишних блокировок счетов. Подписан и официально опубликован федеральный...
Предупреждение должно занимать не менее 7% рекламной площади (пространства). Федеральным законом от 20.02.2026 № 41-ФЗ, который сегодня подписан и опубликован, вносятся поправки в закон о рекламе, касающиеся...
Соцфонд автоматически пересмотрит отказные решения, вынесенные с января 2026 года – оформит выплату всем родителям с тремя и более детьми, которые в этом году обращались за ее продлением, но получили отказ из-за...
Общественная палата (ОП) РФ поддержала законопроект, предлагающий включать в информацию на сайте онлайн-магазинов специальные коды, позволяющие определить материал изготовления потребительской упаковки...
Участники платформы цифрового рубля должны будут разработать свои мобильные приложения для пользователей (по аналогии с банками). Базовые операции с цифровой национальной валютой пока доступны только участникам пилота. Более широкое использование цифрового рубля начнется в сентябре 2026 года.
НАЛОГИ, БУХУЧЕТ Самозанятых добавят к численности в целях электронной отчетности в соцфонд Сотрудник на ГПД без взносов будет учитываться в лимите (более 10 человек) > Налоговая служба внедряется...[/h]
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
Закон об этом подписан президентом РФ. Мера должна в итоге защитить граждан от
ПодробнееПредупреждение должно занимать не менее 7% рекламной площади (пространства).
ПодробнееСоцфонд автоматически пересмотрит отказные решения, вынесенные с января 2026
ПодробнееОбщественная палата (ОП) РФ поддержала законопроект, предлагающий включать в
ПодробнееУчастники платформы цифрового рубля должны будут разработать свои мобильные
ПодробнееНАЛОГИ, БУХУЧЕТ Самозанятых добавят к численности в целях электронной
ПодробнееЭкономика сегодня
ЦБ установил официальные курсы валют на 4 сентября. Рубль падает ко всем основным зарубежным валютам....
Подробнее Российская валюта снижается ко всем основным мировым валютам. Официальный курс ...
Подробнее 💸 Ежедневный совет Банки — короткий и полезный совет, который помогает управлять деньгами осознанно. Подготовка к школе всегда...
Подробнее Спрос на страховые полисы на случай онкологических заболеваний за год вырос на 40%. Об этом сообщил «Росгосстрах», проанализировав темпы роста продаж полисов данного сегмента. Больше всего спрос увеличился...
Подробнее 💸 Ежедневный совет от Банки — просто о том, как повысить эффективность сбережений. Если вы вносите на счет крупные суммы наличными,...
Подробнее Российская валюта подешевела к доллару, евро и юаню. Официальный курс доллара, установленный Центробанком на 30 августа 2025 года, составляет 80,3316 рубля (прежнее значение — 80,2918 рубля), официальный...
Подробнее

Комментарии (0)