Проблема безопасности в финансовом секторе много раз обсуждалась с разных сторон. Платежные и банковские системы уязвимы. Пока финансовые институты выстраивают системы защиты, применяя все более изощренные технологии, мошенники учатся обходить их. Но какова ситуация на самом деле? Кто сегодня вырвался вперед в противостоянии экспертов по безопасности финансовых компаний и хакеров? На этот вопрос нам поможет ответить статистика, подкрепленная мнениями экспертов.
Соревнование без победителя
Мошенничество в финансовой сфере – это оборотная сторона процесса развития технологий. Полностью исключить уязвимости платежных и банковских систем невозможно. Поэтому основные усилия регуляторов, финансовых компаний и экспертов по безопасности тратятся на то, чтобы свести риски к минимуму. В то же время киберпреступники стараются найти способ обойти новые методы защиты — в итоге создается замкнутый круг постоянного противоборства атакующих и защитников.
Как только возникли первые электронные платежные сервисы и системы дистанционного банковского обслуживания, появились люди, готовые воспользоваться их недостатками в корыстных целях. В этом плане примечательна история PayPal. При выходе на объем операций в сотни переводов в минуту отслеживать их физически становится нереально. Из-за хакерских атак, компания поначалу теряла 10 млн. долларов ежемесячно, рассказывает один из основателей PayPal Питер Тиль.
К автоматизированной системе защиты мошенники быстро приспосабливались и находили варианты обхода. Пришлось создать гибрид человека и программы – систему «Игорь», по имени самого активного взломщика из России.
Сегодня PayPal предоставляет гарантии безопасности, как покупателю, так и продавцу. Это не означает, что мошенничество в платежном сервисе исключено. Просто компания в плюсе и может себе позволить оплачивать риски.
В определенном смысле безопасность основывается на вере в защищенность той или иной системы. Недавно мы писали о внедрении в России новой технологии токенизации, которую платежные системы Visa и MasterCard активно продвигают по миру, начиная с 2014 года. Многие уверены, что на сегодняшний день это идеальная защита от мошенников. Таковой она и будет считаться, пока не появится статистика, доказывающая обратное.
Уязвимости банковских сервисов
Итак, статистика. Проще всего оценить уровень безопасности финансовой сферы, связанной с электронными платежами и переводами, на цифрах. На первый взгляд это может показаться удивительным (особенно на фоне регулярных новостей о кражах с банковских карт), но для российских пользователей подобных систем здесь есть повод для оптимизма. Как рассказала «Ведомостям» генеральный директор Visa в России Екатерина Петелина, уровень безопасности по банковским картам в нашей стране остается одним из самых высокий в мире. Количество мошеннических операций с каждым годом продолжает снижаться.
За 2015 г. уровень мошенничества составил 3 коп. на 1000 руб., снизившись с 4 коп. Статистика бывает разная. Например, Центробанк полагает, что количество случаев взлома банковских карт через сеть выросло. Хотя общее число мошеннических операций с картами (в первую очередь, через банкоматы) в 2015 году снизилось на 27%, преступники активнее стали использовать дистанционные клиентские сервисы банков.
В свежем исследовании российских ИБ-экспертов говорится, что во всех системах дистанционного банковского обслуживания (ДБО), взятых на проверку, специалисты обнаружили уязвимости. Большинство (39%) из них обозначены как недостатки с низкой степенью риска. В сравнении с данными 2013—2014 годов общая доля критически опасных уязвимостей заметно снизилась (на 14%). Несмотря на это, общий уровень защищенности онлайн-банков остается довольно низким (90% ДБО имеют критически опасные уязвимости).
Защита от обратного
С банковскими и платежными системами все, более-менее, ясно. Безопасность здесь – вопрос веры и манипулирования разными вариантами статистических данных. Что происходит в секторе биржевой торговли?
Мы уже приводили сравнение уровня безопасности банков и бирж в плане количества и качества хакерских атак и пришли к выводу, что нападения на биржевые площадки и брокерские компании сравнительно редки. Если в банковском секторе взломы и попытки взломов принято считать уже вполне обыденным явлением, то каждая история с атакой на биржу вызывает серьезный общественный резонанс (при условии утечки данных об инциденте в прессу).
Статистики по взломам брокерских систем в открытом доступе нет. Но стоит понимать, что в случае атак на биржи или брокерские компании хакерам крайне сложно рассчитывать на немедленный заработок. Взломщики могут воспользоваться украденной информацией для нечестной торговли, но это уже достаточно сложная схема, которая под силу далеко не каждому злоумышленнику. Большинство же кибермошенников предпочитает идти по пути наименьшего сопротивления.
Тем более что, благодаря работе Центробанка РФ, система безопасности на российских биржах выстроена достаточно неплохо. В 2015 году здесь был создан собственный центр информационной безопасности, активно обменивающийся информацией с банками и биржами. Московскую биржу заставили в 2016 году полностью перейти на новую информационную архитектуру и обновить оборудование, чтобы минимизировать потери от технических сбоев.
Все это про защищенность системы в целом. Взломать же индивидуальный брокерский счет, теоретически не сложнее, чем банковский. Для этого злоумышленнику нужны ключи шифрования и пароль. Получить их можно, банально запустив в систему трояна. А вот вывести и обналичить средства уже гораздо сложнее.
Мошеннику придется начать манипулировать с ценными бумагами, что требует уже совершенно других навыков. Но биржи сегодня ограничивают максимально допустимый диапазон колебания цен во время одной торговой сессии. Поэтому, в любом случае, потери сводятся до небольшого, относительно всей суммы, процента.
Помимо этого, чтобы минимизировать возможный ущерб брокерские компании разрабатывают различные системы защиты клиентов. О том, как реализована подобная защита в торговой системе ITinvest MatriXмы расскажем в одном из следующих постов (кратко об этом можно прочитать по ссылке).
В конечном итоге, сложность взлома и вывода брокерских систем делает подобные кибератаки не слишком выгодными для киберпреступников.
Источник: https://habrahabr.ru/company/itinvest/blog/308014/