Российский онлайн-банкинг находка для злоумышленников
11.07.2012
Два последних года "Аладдин Р.Д.", специализирующаяся в области информационной безопасности, наблюдает экспоненциальный рост числа атак на российские системы ДБО. По оценке компании, в настоящее время эти кибернападения происходят с частотой около 50 в сутки, а суммы индивидуальных потерь для юрлиц в среднем составляют 300-400 тыс. руб.
От хищений в системах ДБО страдают почти все российские банки. Эксперты другой ИБ-компании, "Андэк", подсчитали, что потенциальный ущерб крупного или среднего банка от попыток незаконных списаний ежемесячно составляет 10-20 млн. руб. При этом физлица рискуют за раз потерять до 50 тыс. руб. (по зарплатной карте), а юрлица ? 500 тысяч и более. Официальной статистики по убыткам от атак в российских системах ДБО нет, так как эту информацию банки разглашать не любят, но рекорд по совокупным потерям известен ? 90 млн. руб. за сутки. Финансисты сходятся во мнении, что реальный ущерб отечественных банков от кибератак должен составлять примерно 450-500 млн. руб. в месяц, сообщает securelist.com.
Киберворы, атакующие банковскую клиентуру, обычно используют троянские программы, которые распространяют через целевые спам-рассылки, социальные сети или drive-by загрузки. Юрлица, потерявшие сотни тысяч рублей в результате троянской атаки, как правило, не обращаются в полицию, так как для них эти суммы не критичны, а надежды вернуть их призрачны. Проблему усугубляет территориальная распределенность кибератаки: злоумышленники обычно выводят краденые деньги на счета, открытые в разных регионах, и расследование по факту хищения требует слаженной работы разнесенных по городам и весям ведомств.
Остается надеяться, что ситуация начнет исправляться с введением в силу закона "О национальной платежной системе". С начала будущего года банки будут обязаны информировать клиентов об операциях, производимых по их счетам, и компенсировать потери в случае неавторизованных транзакций.
