Кибератаки на банки. Часть 1 – финансовая безопасность под угрозой
Попросите кого-нибудь представить себе картину ограбления банка. Скорее всего, вам нарисуют бандитов в балаклавах, которые прорываются сквозь стеклянные двери, размахивают оружием и берут заложников. Сценарий достаточно яркий, и Голливуд сделал немало для того, чтобы закрепить такие ассоциации в нашем сознании. Однако если вы спросите у начальника службы безопасности любого крупного банка, чего он опасается, он с большей вероятностью назовет вам не вооруженного бандита, а программиста, сидящего за сотни километров от него. А то и шпионов-лазутчиков, благодаря которым сохранность информации становится просто словами.
Технологии во вред
Именно атаки, угрожающие кибербезопасности, похоже, станут поводом для следующего крупного скандала. В последнее десятилетие основной проблемой было чрезмерное и рискованное кредитование, которое практиковали крупные банки, составившее наибольшую угрозу для отрасли. Главной заботой следующего десятилетия станет компрометирование идеи конфиденциальности финансовых данных банковских клиентов в широком масштабе. А то и просто возможности хакеров попросту обрушить финансовую систему.
Как и в банковском мире, так и в корпоративном обществе, тенденции все больше сдвигаются в сторону интернет-сервисов и онлайн-хранения данных. Естественно, риск враждебного проникновения в систему со стороны злоумышленников только увеличивается. Как результат, банковские расходы на кибербезопасность быстро растут, даже несмотря на то, что новые правила вынуждают сокращать бюджеты, урезать бонусы и закрывать филиалы.
Финансовая безопасность под угрозой
На прошлой неделе главный исполнительный директор JP Morgan пообещал, что расходы на кибербезопасность в течении следующей «пятилетки» будут удвоены. К сожалению, для этого банка такую меру превентивной не назовешь – на целостность его данных уже покушались, и достаточно успешно. Были похищены сведения о 83 миллионах частных лиц и представителей бизнеса, которые были клиентами JP Morgan. И случай этот далеко не единичный.
В любой момент шансы на то, что именно ваш банк станет объектом кибератаки, растут. Отдельные смутьяны, группы активистов, криминальные организации и государства-изгои – все они ориентируются на крупнейшие в мире финансовые институты, пытаясь завладеть массивами данных об их клиентах.
Киберпреступность является для всех компаний поводом подвести итоги своей деятельности в плане безопасности, однако финансовая отрасль, сердце мировой экономики, стала наиболее привлекательной мишенью. И растущие в геометрической прогрессии цифровые соединения между банками, клиентами и третьими лицами, становятся слабыми звеньями цепи.
Кибератаки – виртуальные кражи
Естественно, финансисты забеспокоились, говоря, что кибербезопасность всегда была актуальной темой, однако теперь масштабы угрозы серьезно возросли. Финансовая система стала более уязвимой, став внутренне взаимосвязанной. Хуже того – эта взаимосвязь, кроме того, что она облегчает работу системы, играет на руку и хакерам. Достаточно запустить вредоносный файл в одно-два банковских учреждения, как шансы на успех злоумышленников возрастают во столько раз, со сколькими системами сотрудничают системы этих банков.
Еще один негативный момент – если вскрытие физического банковского хранилища скрыть невозможно (взломанную дверь видно сразу), то украденные электронные данные можно и не заметить. Так и произошло с JP Morgan, утечка из которого произошла еще летом (так показало расследование), а обнаружилась она только недавно, по происшествию почти трех месяцев.