Загрузка...
Главная  |  Новости  |  Насколько эффективны действующие системы киберзащиты банков и бирж

Насколько эффективны действующие системы киберзащиты банков и бирж

22.08.2016

Насколько эффективны действующие системы киберзащиты банков и бирж
О проблемах кибербезопасности говорят уже давно, поскольку участившиеся случаи успешных хакерских атак на банки и финансовые учреждения заставляют задуматься об эффективности систем киберзащиты. В то время, когда финансовые институты стараются выстроить более эффективные системы безопасности, используя последние достижения в сфере программного обеспечения, хакеры учатся обходить их, взламывая счета, сервера и виртуальные сейфы с повышенным уровнем защиты.

Несмотря на старания представителей финансового сектора защитить свои активы, количество удачных кибератак растет. Проблема в том, что точной статистики нет, поскольку многие банки не афишируют инциденты, связанные с хакерскими атаками, так как это влияет на их репутацию, а в финансовом мире она дорого стоит. В этой статье, нашего обменника, поговорим на эту тему...

 

Замкнутый круг

Как только появились первые электронные системы, посредством которых проводились финансовые операции, нашлись люди, которые были не прочь подзаработать, используя недостатки программных кодов. Кибермошенничество обязано своему появлению электронной сети и активному развитию технологий, используя которые можно обходить системы защиты и выводить деньги физически не прикасаясь к ним.

Компании, отвечающие за исправную работу систем безопасности, постоянно ищут новые методы построения достойной защиты, а онлайн-мошенники — пути, которыми можно их преодолеть. Вот и получается замкнутый круг, поскольку обе стороны находятся в постоянной технологической гонке.

 

 
Кассир рекомендует: "Проводите обмены у нас со скидкой!"  

 

На заре развития электронного оборота финансов, убытки от хакерских атак были значительными. Так, по словам Питера Тиля, одного из основателей международного сервиса электронных платежей PayPal, в первые годы после запуска системы, из-за хакерских атак владельцы теряли до десяти миллионов долларов ежемесячно. Причина была достаточно банальной – в системе PayPal ежедневно проводились тысячи финансовых транзакций. Понятно, что проводить такое количество денежных переводов в ручном режиме невозможно, потому, все транзакции проходили в автоматическом режиме, что и дало мошенникам возможность проводить массированные хакерские атаки с целью кражи электронной валюты.

Несмотря на постоянное обновление систем защиты, хакеры достаточно быстро находили новые уязвимости, позволяющие выводить электронные деньги незаконным путем. Благодаря этому была создана гибридная система защиты «Игорь», названная в честь известного российского хакера. Это не значит, что система PayPal не подвергается хакерским атакам, просто она имеет финансовую подушку, рассчитанную на подобные риски.

Если говорить об уровне общей защиты на финансовом рынке, то международные платежные системы Visa и MasterCard на протяжении двух лет активно внедряют новую технологию под названием «токенизация», которая призвана защитить потребителей, и на данный момент она считается практически неуязвимой.

 

Уязвимость российских банковских систем

Как ни странно, но на российском финансовом рынке наблюдается снижение количества хакерских атак, хотя, в других странах эта проблема только усугубляется. По словам Екатерины Петелиной, генерального директора представительства платежной системы Visa в России, уровень защиты систем финансовых учреждений на территории страны остается одним из самых высоких в мире. «По нашим данным, банковские карты от Visa реже подвергаются мошенническим действиям, а количество краж с каждым годом заметно уменьшается, поэтому о защите банковских систем в России можно говорить с оптимизмом» – объяснила Петелина.

По статистическим данным, в 2015 году уровень мошенничества снизился с 4 копеек на тысячу рублей, до отметки в 3 условных единицы. Количество краж через банкоматы, с использованием специального оборудования или краденых дебетных или кредитных карт, снизилось на 26%. Это можно объяснить ростом интереса мошенников к удаленным банковским сервисам.

Если рассматривать результаты исследования, проведенного российскими компаниями по системам финансовой безопасности, то на сервисах дистанционного банковского обслуживания выявлены уязвимости, что и заставляет мошенников рассматривать данные системы, как хорошую площадку для краж. Если обобщить статистические данные, приведенные в отчете, то, 90% систем дистанционного банковского обслуживания имеют разного рода уязвимости, которые могут стать причиной взлома.

 

Защищенность биржевых площадок

С банковским сектором все более-менее понятно, а как на счет биржевых площадок? Тут ситуация лучше, причем, намного лучше. Конечно же, точных статистических данных нет, потому как инциденты мошенничества скрываются от публики, чтобы сохранить репутацию, но кое-какие сведения все-таки имеются.

Известно, что биржи и брокерские компании намного реже подвергаются хакерским атакам. Если для банков и финансовых компаний попытки взлома системы стали обыденностью, то на биржевых площадках это, на данном этапе, относительная редкость. И причина тут не в системе защиты, или уровне безопасности. Дело в том, что процесс вывода украденных денег гораздо сложнее.

Биржевые площадки напрямую работают с банками, потому большая часть денег находится вне биржи, что уменьшает интерес мошенников к подобным системам. Трейдеры торгуют ценными бумагами, которые сложно вывести из системы, не имея соответствующих знаний.

Получается, что мошенники должны быть, прежде всего, хакерами, способными взламывать брокерские счета, еще и трейдерами, умеющими обращаться с ценными бумагами. Поэтому, внимание хакеров больше сосредоточено на банковском секторе.