Российские банки под ударом

«Сбербанк» оказался под ударом. Недавно на один из крупнейших российских банков была произведена кибератака, которую, благодаря эффективной системе защиты и высокой квалификации работников финансово-кредитного учреждения, тем не менее, успешно отразили. Единственное, что могли заметить его клиенты – это некоторое, не более одной минуты, торможение при использовании сервиса. Системы банка выстояли. Но что будет дальше?

«Лаборатория Касперского», являющаяся разработчиком антивирусных программ, заявила, что подобные DDoS-атаки были ими зафиксированы  в отношении еще нескольких крупных отечественных банков. Все они находятся в ТОП-10 финансовых организаций России. Со слов представителей Лаборатории, речь идет, как минимум, о пяти банковских структурах, испытавших на себе вторжение киберпреступников. Они подтверждают, что эта серия DDoS-атак была самой масштабной за весь прошедший год. Более того, ничего еще не закончилось. Первый сигнал о незаконном проникновении в банковские системы поступил 8 ноября. Злоумышленники применяют технологию, позволяющую исчерпать ресурсы ОС объекта вторжения. Это атаки по типу syn-flood. Кроме того, они посредством http-flood осуществляют проникновение в веб-сервера банков с целью их перегрузки и, как следствие, прекращение работы онлайн-сервисов.

Уберечься от подобных атак посредством стандартной системы защиты нельзя. Кибер-преступники используют для своих вторжений огромную сеть зараженных устройств (Ботнет). Она состоит приблизительно из 24 тыс. машин. Большая часть из них располагается в США, Израиле, Индии и Тайвани. Всего в серии этих атак на крупнейшие российские банки  участвуют устройства из 30 стран мира.

В настоящее время DDoS-атаки, к сожалению, стали нормой для эффективной и незаконной конкурентной борьбы на финансовых рынках. Эксперты полагают, что подобные атаки на тот же «Сбербанк» связаны главным образом с желанием «неких» сил снизить лояльность его клиентов. Они надеются, что люди, испугавшись за безопасность своих вкладов, уйдут в другие банки.

Безусловно, кибератаки могут повлиять на репутацию банков и привести к определенным проблемам и убыткам. Но, не стоит преувеличивать их негативное воздействие, тем более на клиентов. Для них, как правило, эти вторжения в онлайн-системы, не представляют опасности. Ограничения в доступе к сервисам возможны – но не более того. Интересно, что для многих банковских специалистов в области компьютерной безопасности такие незаконные проникновения в их сервисы являются своеобразным бесплатным тестом на устойчивость и надежность защитных систем. Они видят проблемные места и моментально вырабатывают механизмы противодействия.

Проблема кибербезопасности существует во всем мире. Россия не исключение. Тем более, если учитывать, что в настоящее время она занимает первое место по количеству интернет-пользователей в Европе. Информационные технологии продолжают развиваться. В частности, мы видим, как активно внедряется в нашу жизнь широкополосный доступ в интернет, а также мобильная высокоскоростная сеть.

Но, киберпреступники, тоже не дремлют. Их противоправная деятельность  направлена не только на электронные кошелки конкретных физических лиц. Им этого уже мало. Они нацелились на отдельные элементы финансово-кредитной системы отдельных стран. Причем речь идет уже не только об отдельных банках – злоумышленники все чаще вторгаются в деятельность государственных структур. А это уже сфера национальной безопасности. Как правило, эти люди настоящие профессионалы и прекрасно понимают все уязвимые места программных продуктов. Убытки от их деятельности огромные – от 0,5 до 2,0-3,0 трлн. долларов США в год.

Таким образом, очевидно, что минимизация кибератак требует вмешательства государства. Что касается нашей страны, то сегодня в России успешно реализуется программа, правовой основой которой является указ российского президента. Она направлена на формирование и развитие эффективной системы диагностирования киберугроз, а также предупреждение незаконных вторжений в государственные компьютерные системы и ликвидация их последствий.

Сегодня каждый человек, использующий онлайн-ресурсы, может стать жертвой киберпреступников. Именно поэтому при их выборе пользователи все чаще используют критерий безопасности и технической надежности. Никто не хочет потерять свои деньги и персональные данные.