А вы в курсе?

Банки занижают число кибер-атак

Опубликовано: 17.10.2016, 19:22         Просмотров: 1 014

В 2014 году в Великобритании было совершено 5 кибератак на банки страны, в 2016 году – 75. Однако, банки Королевства не спешат сообщать о реальном числе киберпреступлений из опасений понести наказание, либо нанести вред своему бренду.

Банкиры и эксперты в области кибербезопасности отмечают, что на самом деле происходит намного больше преступлений, чем нам сообщают официально. Банки постоянно испытывают на себе атаки, отмечает главный исполнительный директор израильской компании, занимающейся вопросами кибербезопасности Illusive Networks Шломо Тоубоул.
А в качестве примера он приводит одно крупное мировое финансовое учреждение, которое ежемесячно испытывает около 2 млн кибератак, начиная с вредоносных писем, получаемых сотрудниками и заканчивая сгенерированными системой предупреждениями атак или сбоев.

Затем количество «случаев» снижается до 200 тыс. в месяц, пока «официальная» статистика не сообщит лишь о 200, добавил он.

Банки не обязаны раскрывать каждый подобный случай, так как каждый из них попадает под наблюдение, в отличие от США, где раскрытие этой информации делает отчеты более последовательными.

«Это своего рода серая зона… Банки выполняют свои юридические обязательства, но есть еще и моральные обязательства, заставляющие предупреждать клиентов о потенциальных убытках», — сообщил Рубин Райан, управляющий директор компании Protiviti.

Банки не одиноки в своем нежелании раскрывать информацию о всех кибератаках. Из 5 млн случаев мошенничества и 2,5 млн кибер-преступлений, ежегодно происходящих в Великобритании, в настоящее время официально сообщается лишь о 250 тыс., свидетельствуют правительственные данные.

При этом, отказ извещать о более серьезных инцидентах из страха навредить бренду своей организации или вызвать негативную реакцию клиентов лишает регуляторы информации, которая помогла бы предотвращать повторение этих случаев, сообщили источники.

Для более глубокого обмена информацией финансовый сектор Великобритании должен создать кибер-форум, в состав которого войдут члены правления банков и службы управления рисками, отмечено в докладе TheCityUK.

Эксперты по безопасности отметили, что в попытках скрыть атаки низкого уровня – электронный «фишинг», например – чтобы не перегружать власти ненужной информацией, ряд банков не предоставляют данные и о более серьезных вторжениях из опасений понести наказание или нанести ущерб своему бренду.

Одной из самых серьезных недавних атак стала атака на сеть SWIFT в феврале. Однако, сотрудники пяти компаний, предоставляющих продукты кибербезопасности в Великобритании сообщили, что видели примеры, когда крупнейшие банки предпочитали не сообщать о нарушениях, несмотря на публичные призывы сделать это.

«Когда я начал работать в банковской сфере, уйдя из правоохранительных органов, и получил доступ ко всей информации, которой владеют банки я сказал себе: «Ничего себе!». У меня никогда не было доступа к такому объему информации», — отметил Троелс Ертинг, глава группы информационной безопасности в Barclays и бывший глава блока киберпреступлений Европола.

Он стал сотрудником Barclays в феврале прошлого года. С тех пор объем предоставляемой правоохранительным органам информации резко вырос, Barclays делится практически всей информацией о кибератаках.

«Банки резко занижают заявляемое количество кибератак. Они ведут себя в соответствии с законом, не предоставляя, однако, полную информацию из опасений понести за это ответственность», — заявил один из источников, пожелавший остаться инкогнито.

Помимо Barclays ряд других крупных британских банков отказались комментировать ситуацию относительно кибератак. От комментариев отказался Банк Англии, FCA также не ответил на просьбы о комментариях.

Компании, которые используют внешние системы безопасности, также не всегда информируют об их нападениях, сообщили источники.

«Наши клиенты иногда сталкиваются с атаками, однако, не сообщают нам о них», — отметил Тоубоул, чья компания обеспечивает защиту системы SWIFT.

Хакеры взломали банковскую систему обмена сообщениями, благодаря которой ежедневно проводятся по переводу миллиардов долларов по всему миру. В результате одной из крупнейших киберкраж был украден $81 млн.

Целенаправленные атаки, позволяющие организованным преступным группировкам проникать в банковские системы, а затем в течение месяцев получать нужную информацию о счетах руководителей банков, становятся все более распространенными, отметил Дэвид Фербраш, технический директор в KPMG и бывший глава киберслужбы в Министерстве обороны Великобритании.

«Урок в ситуации с атакой на SWIFT заключается в том, что мировая банковская система тесным образом взаимосвязана и зависит от безопасности каждого из ее членов, так что необходимо больше осторожности в процессе обмена информацией, которая может нести жизненно важное значение», отметил Фербраш.

«Крупные банки тратят огромные суммы денег, $400-500 млн в год, и тем не менее уязвимые места еще остаются», — отметил Юрий Фрейман, гендиректор компании по обеспечению кибербезопаности Zenedge.

Банки становятся все более уязвимы перед ущербом, наносимым их брендам после IT-провалов, ……..клиентов заботиться о безопасности и стабильной работе также глубоко, как и о качестве кредитных или депозитных ставок.

Бывший исполнительный директор RBS Стивен Хестер отказался от своего бонуса в 2012 году за неудачное обновление программного обеспечения, которое вызвало хаос среди тысяч клиентов банка.

И HSBC принес несколько извинений клиентам после того как доступ к персональным банковским веб-сайтам в Великобритании оказался закрыт из-за DDoS атак.

«Людей волнует не изменение процентной ставки на 0,1%, а то, можно ли доверить свои средства этому банку и чувствовать себя в безопасности», — отметил Oerting.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.



Комментарии (0)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*
*
Website