Проблемы распространения вирусов в банковской сфере

В банковской сфере в последнее время существенно увеличилось количество хакерских атак. Компьютеры пользователей намеренно заражают вредоносным программным обеспечением, после чего злоумышленники при помощи системы банк-клиент, похищают сбережения человека. Причем существует много официальных сайтов, на которых пользователи регулярно «подхватывают» вирусы. По этой причине ряд известных специалистов в области информационной безопасности даже выступили с предложением ввести административную ответственность. Пока нет государственной защиты банковских клиентов, коммерческим учреждениям приходится объединять усилия, чтобы сократить риски и убытки.

Не так давно компания Group-IB, которая занимается вопросами кибербезопасности, объявила о том, что ее специалисты обнаружили масштабное заражение правовых и бухгалтерских сайтов вредоносным ПО Buhtrap. Вирус, просачиваясь в сеть через компьютер нерадивого работника, снимает деньги с банковских счетов при помощи банк-клиента. Вредонос довольно избирательный в своих вкусах, поэтому он работает только с теми ПК, на которых имеется дистанционное банковское обслуживание (для этого отслеживаются файлы ДБО).

Только в прошлом году проблемы банковской сферы достигли катастрофических масштабов. Так, компания Group-IB подсчитала, что ежедневно коммерческие учреждения теряли до 4 миллионов рублей. Постепенно кибермошенники повышают свое мастерство, а поэтому объемы злодейских операций постоянно увеличиваются. Эксперты вспоминают о том, что недавно на сайте glavbukh.ru произошел случай, когда пользователь пробыл на сайте всего 13 минут, и за это время мошенник уже похитил средства через ПО банк-клиент.

Российские специалисты в сфере кибербезопасности утверждают, что правоохранительные органы и представители Центробанка прекрасно осознают риски и масштабы хищений. Банки все чаще заражаются вирусами на профильных сайтах, но государственный регулятор не в состоянии требовать от других коммерческих учреждений соблюдения правил безопасности работы в Интернете. На данный момент нет какого-либо закона или органа, который бы мог воздействовать на ситуацию. Поэтому ЦБ вынужден действовать в рамках полномочий, а ФСБ и правоохранительные органы могут только отслеживать объекты банковской инфраструктуры.

Удивительно, но киберпреступники часто распространяют банковские вирусы одними и теми же путями, тогда как владельцы сайтов не желают закрыть дыры в безопасности ресурсов. По этой причине эксперты в сфере информационной надежности настаивают на необходимости наказывать за халатность тех, кто допускает распространение вредоносов. Фактически, нежелание помочь решению проблемы в этой отрасли означает соучастие в преступлении. Кроме этого, ответственность лежит и на тех, кто знал о прорехах в защитных механизмах сайтов, но умалчивал об этом. Но до сих пор не был создан единый законопроект, который бы стимулировал к борьбе за чистоту Интернета.

По мнению юристов, компьютерная дезинфекция возможна в Интернете только тогда, когда она будет спровоцирована правоохранительными органами. Так, прокуратура имеет полномочия, чтобы потребовать от владельца Интернет-ресурса соответствия определенным нормам информационной безопасности, которые позволят избежать хищения средств. В случае неисполнения такого документа последует административная ответственность, что в дальнейшем будет стимулом для борьбы с вирусами.

В банковской сфере часто обсуждаются случаи, когда вирус Buhtrap наносит серьезный урон финансовой стабильности тех или иных коммерческих учреждений. Ведь даже если средства были украдены по вине клиента, такой случай все равно бил по репутации банков. Любой инцидент, в котором теряются сбережения клиента финансового учреждения, будет расследован службой безопасности. Причем очень часто пользователи не готовы признавать свою вину в утрате денег, что приводит к конфликтным ситуациям.

На данный момент законодательная система РФ еще не готова к принятию нормативных актов, касающихся распространения вирусов. Поэтому банкам, клиентам и Интернет-ресурсам приходится консолидироваться, чтобы вместе бороться с непростым соперником. Эльман Мехтиев, один из руководителей Ассоциации отечественных банков, считает, что коммерческие учреждения при всем желании не в состоянии бороться с огромной армией хакеров. Поэтому важно создать универсальную систему защиты, в которой каждый будет работать на общий результат. Наиболее болезненным сегодня становится заражение популярных сайтов, так как из-за них могут в любой момент подвергнуться атаке как обычные пользователи, так и целые корпорации. Важно в первую очередь заняться именно этими ресурсами, ведь они становятся источниками масштабного распространения вредоносов.

Комментарии


Добавить комментарий