Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Деньги не спят: кто побеждает в противостоянии хакеров и финансовых организаций

Деньги не спят: кто побеждает в противостоянии хакеров и финансовых организаций

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
931

aed031114b484d62a23b62feb4a9e147.jpg (800×533)
 
/ фото The Preiser Project CC

В нашем блоге на Хабре мы много пишем о развитии технологий финансового рынка. С каждым годом они становятся все сложнее, а тот факт, что банки и биржи притягивают огромные деньги, не удивительно, что хакеры проявляют все более пристальный интерес к сфере финансов. Но насколько успешны их усилия?


Что на кону

Вкратце, на мировых финансовых рынках очень-очень много денег. К примеру, через Нью-Йоркскую фондовую биржу (NYSE) в день «прокачивается» до 60 миллиардов долларов. Крупнейший мировой коммерческий банк Industrial and Commercial Bank of China распоряжается порядка 140 миллиардами долларов в год. То есть здесь действительно есть, за что побороться. 
 

Банки: сколько у кого уводят денег?

Рассмотрим проблему на примерах. Наглядней всего будет обратиться к близкой нам российской действительности. В апреле 2015 года крупнейшая мировая компания по расследованию и предотвращению киберпреступлений Group-IB опубликовала отчет, в котором рассказала, сколько хакеры похищают средств со счетов клиентов российских банков. По данным исследователей, за год преступники вывели со счетов почти 100 млн. рублей, или 400 тысяч в сутки. В день происходит порядка 70 атак.

В данном случае речь идет о непосредственном взломе счетов физических и юридических лиц в системе интернет-банка. Управление безопасности ЦБ РФ в июне 2016 года привело статистику, касающуюся самих банков. В 2015 году на российские банки было совершено более 20 хакерских атак. Хотя специалисты Центробанка предупреждали, что в ближайшее время акцент может сместиться на биржевой сектор, на данный момент попыток взлома Московской фондовой биржи было в публичном поле было зафиксировано на порядок меньше, чем атак на банки. Самая громкая история произошла в феврале 2015 года, когда из-за взлома системы «Энергобанка» из Казани курс рубля за сутки скакнул на 14% (при этом, в версию о взломе верят не все наблюдатели — некоторым она кажется сомнительной попыткой прикрыть ошибки и действия самой финансовой компании).

Самый свежий пример хакерской активности в отношении российских банков – это атаки через международную платежную систему SWIFT. В июне хакеры увели из банков 2 млн. евро, просто рассылая сотрудникам фишинговые ссылки. Как пишут «Известия», это только начало. Мошенники поняли, что взломать систему российских банков довольно просто. Технология атак на SWIFT отрепетирована на западных банках, и совсем недавно появились первые жертвы среди российских финансовых учреждений. Про историю взломов SWIFT и последние примеры можно почитать в нашей недавней статье.
 

Все ли спокойно на биржах?

Однако хакеров интересуют далеко не только банки, хотя нападения на биржевые площадки и брокерские компании и сравнительно редки. Если в банковском секторе взломы и попытки взломов принято считать уже вполне обыденным явлением, то каждая история с атакой на биржу вызывает серьезный общественный резонанс (при условии утечки данных об инциденте в прессу).

Из статьи в статью кочует информация, что, по статистике Комиссии по ценным бумагам США, 88% брокеров сталкивались в своей работе с хакерскими атаками. Учтите, что речь идет не о конкретном периоде времени, а вообще о всем сроке жизни таких компаний. Рассмотрим краткую историю известных кибератак, произошедших в обозримом прошлом.

Самая громкая на сегодняшний день история относится к октябрю 2010 году, когда взломали биржу NASDAQ. Подробный рассказ об этом можно почитать здесь. СМИ с готовностью приписали эту атаку «русским хакерам», которые использовали вредоносную программу, якобы, разработанную в ФСБ. Сама биржа так и не раскрыла, насколько болезненной была атака и какой вред, кроме репутационного, она нанесла.

В 2012 году атакам подверглись сайты площадок NASDAQ и BATS, что привело к кратковременным перебоям в работе сайтов. Но проблему тогда удалось оперативно купировать.

8 июля 2015 года 4-часовой простой на бирже Нью-Йорка также поспешили списать сначала на Anonymous, а когда те оперативно открестились, на «русских хакеров». Мы недавно знакомили наших читателей с мнением обозревателя The Washington Post Джеймса Льюиса. Он полагает, что списывать все на русских слишком просто и не логично. Люди, по его мнению, хотят верить в причастность хакеров к сбоям на биржах, потому что с готовностью принимают любую теорию заговора. Хакерам нужны деньги. В меньшей степени громкие заголовки газет. 
 

Что в результате

Несмотря на очевидный интерес хакеров к банкам и биржам, а также периодически случающиеся крупные успехи кибепреступников, когда им удается похитить деньги или завладеть ценной инсайдерской информацией, развиваются и средства противодействия кибератакам. Финансовые организации, регуляторы, спецслужбы и компании, специализирующиеся на информационной безопасности, из разных стран сотрудничают в деле расследования хакерских атак. 

В результате в СМИ регулярно попадают новости о задержании организаторов очередной хакерской группировки, похищавшей денег из российских финансовых учреждений, или поимке агентами ФБР русскоязычных хакеров, воровавших финансовую информацию для нечестного обогащения на бирже.

Кроме того, не стоит забывать, что, к примеру, в случае атак на биржи или брокерские компании хакерам крайне сложно рассчитывать на немедленный заработок. Скорее они могут рассчитывать использовать украденную конфиденциальную информацию для нечестной инсайдерской торговли. Как сообщают эксперты Group-IB, даже в ходе случае атаки на «Энергобанк», когда компания потеряла 244 млн рублей, сами хакеры вряд ли получили что-то из этих денег — они просто выставляли приказы по нерыночным ценам, что было выгодно в первую очередь быстро сориентировавшимся обычным трейдерам. 

То есть «нельзя просто взять и украсть деньги у банка или брокера», нужно еще придумать, как совершить сделки так, чтобы перевести деньги на свой счет. Это довольно-таки нетривиальная задача, к тому же таким образом гораздо выше шанс попасться — ведь просто так открыть биржевой счет нельзя, для этого необходима идентификация личности, да и с этого счета деньги еще нужно вывести в банк.

Все это подводит к мысли о том, что хакерские атаки — серьезная, но далеко не самая главная проблема финансовых рынков. Преуступников периодически ловят, а противостоять инсайдерам, которые находятся «внутри системы» и используют свое положение для того, чтобы делиться дающими преимущество в торговле данными, гораздо труднее. Особенно, если злоумышленники используют такие нетривиальный способы коммуникации, как игровые чаты Call of Duty.


Источник: habrahabr.ru

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Смотрите также

Наши сервисы:
Только в этом разделе — самые актуальные и выгодные курсы покупки и продажи доллара, евро и российского рубля, а также — наиболее распространенных цветных валют. Теперь вам не нужно искать обменники на карте или в интернете. Для вашего удобства анимированная карта встроена в наш раздел. Но и это еще не все — в разделе вы легко найдете  кросс - курсы обмена валют, курсы обмена по карточкам, курсы валют от Нацбанка и несколько простейших графиков, чтобы отследить изменения на валютном рынке.
Накопили определенную сумму в белорусских рублях или долларах? Сомневаетесь, в какой банк ее отнести, чтобы получить наилучший процент? Подозреваете, что процентный доход в вашем банке не самый лучший? Тогда наш калькулятор создан для вас. Просто введите вашу сумму, валюту вклада и срок, на который хотите разместить средства, наше приложение само подберет вам лучшие депозиты во всех банках Беларуси. Вам останется только пойти в банк.
Нужен кредит? Не знаете, какой банк выбрать? Кредитный калькулятор поможет в любой ситуации. Вам нужно просто ввести сумму, которую вы хотите взять, назвать срок кредитования и время, за которое вы хотите получить кредит.  Наш калькулятор выберет для вас самую НИЗКУЮ ставку, рассчитает график платежей, перечислит особенности, на которые стоит обратить внимание. И, конечно же, произведет расчет переплаты и полной процентной ставки.  С Кредитным калькулятором от Infobank.by брать кредиты стало выгоднее!
Никто не хочет потерять сбережения на очередной девальвации! Но что делать, когда доходность рублевых депозитов выше, чем долларовых? Ответ прост — держать деньги на вкладе в белорусских рублях, а когда курс доллара начнет расти, перевести вклад в валюту. Когда же это сделать? Чтобы ответить на этот вопрос, мы создали Калькулятор валютных рисков рублевого вклада. Он проводит сравнение доходности по рублевому и валютному вкладу, а также — анализирует динамику вашего дохода в зависимости от изменения курса доллара! 
Когда нас обижают хулиганы, мы пишем заявление в милицию? А что делать, если обидел банк? Как достучаться до его руководства в Минске, если вы живете в небольшом белорусском городке? Ведь банк большой, клиентов у него много и услышать ваш крик о помощи  или вашу жалобу руководитель банка просто не сможет. Выскажите свое мнение в нашем разделе «Отзывы о банках». Подробно опишите, где и когда вы столкнулись с трудностями, поставьте оценку банку (не стесняйтесь!) и ждите реакции. Она обязательно будет! А может быть, вы хотите похвалить банк или его сотрудников, тогда вам снова в наши «Отзывы»!!!
Депозиты приносят существенный доход их владельцам, а также помогают сберечь деньги от посторонних глаз. Но, согласитесь, не всегда есть время, чтобы зайти в банк и снять нужную сумму, если она вдруг понадобится. К тому же, по депозитам, чаще всего, предусмотрено понижение процентного дохода в случае досрочного снятия части средств. Обидно? Конечно! Но к счастью банки предлагают сберегательные карточки, проценты по которым практически не уступают ставке по  депозитам, а деньги доступны 24 часа 7 дней в неделю. Выбрать сберегательную карточку вам поможет наш уникальный сервис.
 
Банки, как и люди, очень по-разному относятся к новым клиентам. Если вы решили оформить депозит или карточку, перевести деньги родным, оплатить коммунальные платежи в незнакомом банке, вам не нужно «покупать кота в мешке». Достаточно заглянуть на страницы проекта «Потребительский опыт», и узнать, чего же стоит ожидать от сотрудников того или иного банка. Наши корреспонденты уже проникли во многие банковские отделения и делятся с вами своими впечатлениями…
 


сундук