По данным Всемирного банка ежегодный ущерб от кибератак, наносимый мировой экономике составляет $445 миллиардов. В России экономический урон от киберпреступлений в 2015 году по данным открытых источников составил от 0,1% до 0,25% ВВП. Так, по результатам совместного исследования Microsoft, Group-IB и Фонда развития интернет-инициатив, ущерб, нанесенный кибератаками российской экономике в 2015 году, составил 203,3 миллиарда рублей, из которых 123,5 миллиарда приходится на частные компании. Еще более 79,8 миллиардов было потрачено на ликвидацию последствий кибератак.
При этом чаще остальных хакерским атакам подвергаются банковские сети: общий ущерб, нанесенный хакерскими атаками банковской сфере с конца 2015 года, по данным «ФинЦЕРТ» Банка России, составил порядка 1 миллиарда рублей. Наиболее частой мишенью преступников является именно интернет-банкинг — согласно данным «Лаборатории Касперского», в 2015 году было заблокировано 1,966,324 атаки на интернет-банки с целью хищения средств. Количество атак за год по отношению к предыдущему периоду возросло на 2,8%, что отражает их регулярный характер на фоне постепенного увеличения интенсивности.
Согласно данным «Сбербанка» общий ущерб российской экономики от кибератак составил $600 млрд, и в 2016 году службы банка уже зафиксировали 57 крупных хакерских атак, а по данным ВТБ, с начала 2016 года в результате подобного рода активности злоумышленников, ущерб нанесенный группе оценивается в 35 миллионов рублей. Также в 2016 году жертвами кибер-преступников стал целый ряд банков. Так у «Русского Международного банка» похищено с корр счета 508,67 миллионов рублей, «Металлинвестбанк», также подвергшийся кибератаке в этом году, потерял 200 миллионов рублей, а со счетов якутского банка «Таатта» преступники вывели 100 миллионов.
Даже самым крупным и, казалось бы, надежным банковским системам хакеры наносят крупный ущерб. Международная банковская система SWIFT, к которой подключены порядка 11 тыс. банков и финансовых организаций по всему миру, с начала 2016 года уже не раз подвергалась более или менее успешным атакам. К примеру, в феврале 2016 года хакеры вывели со счетов Центробанка Бангладеша $81 миллион.
Приведенная статистика наглядно демонстрирует уязвимость банковских систем перед киберпреступностью. Несмотря на усилия по обеспечению информационной безопасности, зачастую кибератаки проходят успешно, и в руках преступников оказываются личные данные и средства клиентов, а финансовому состоянию и репутации банков наносится существенный ущерб. При этом банки несут не только прямые убытки, а также косвенные, среди которых издержки по ликвидации последствий кибератак, издержки в результате простоя и затраты на восстановление репутации.
Основными угрозами для финансовых систем по-прежнему остаются банковские трояны, самыми распространенными из которых, согласно «Лаборатории Касперского», стали Trojan-Downloader.Win32.Upatre, Trojan-Spy.Win32.Zbot и Trojan-Banker.Win32.ChePro. Такие вирусы способны похищать пароли доступа к банковским счетам и средствам с банковского счета посредством проникновения в личный кабинет онлайн-банкинга (для этого трояну требуется от 1 до 3 минут), загружать любые другие вредоносные программы и модули на компьютер, маскироваться под обычные процессы, и полностью парализовать работу на зараженном компьютере. Кроме того, часто применяется вредоносное ПО, позволяющее удаленно контролировать ПК, входящие в сеть банка. Заражение компьютеров банка происходит посредством фишинговых атак. Когда пользователь открывает вредоносный документ, на ПК устанавливается шпионское ПО, позволяющее отслеживать действия, совершаемые на компьютере и дающее доступ к удаленному управлению ПК. Еще одной угрозой являются Web-атаки (например, инъекции SQL-кода). В этом случае хакер находит уязвимости систем, браузеров, программ и приложений, установленных на ПК, и использует их для взлома.
Чтобы защититься от киберпреступников, банки и финансовые организации разрабатывают собственные системы защиты информации, оптимизируя процессы обмена файлами внутри банка, и используют специальные системы идентификации, определяющие наличие прав на доступ информации для защиты внутренней сети банка наряду с мощными антивирусами и специальными аппаратными модулями безопасности. Популярными разработчиками банковских защитных систем можно назвать таких лидеров рынка с обширным опытом в данной сфере как Group IB, «Лаборатория Касперского», Cisco и Data Protection Systems.
Но, несмотря на сложные системы защиты, не всегда банку удается отклонить хакерскую атаку. В случае, если кибератака все же нанесла урон, затраты банка на устранение ее последствий колоссальны и доходят до миллионов и, в более редких случаях, до миллиардов долларов США. В них входит множество расходов, таких как расходы на IT-расследование и восстановление системы, услуги юристов и восстановление репутации. В таком случае эффективным экономическим инструментом является страхование кибер-рисков. Кроме покрытия расходов связанных с прямым ущербом и устранением последствий атаки, в зависимости от страховой компании, страховой полис может покрывать обязательства по защите данных, ответственность за данные и безопасность сети, перерывы в деятельности, неизбежно возникающие в случае успешной хакерской атаки, а также такие угрозы, как кибер-шантаж и телефонное хакерство. Первой компанией, которая представила страхование рисков киберугроз на российском рынке, стала AIG в России (ЗАО «АИГ»), обладающая обширным опытом и экспертизой урегулирования страховых случаев в данной сфере.
При этом помимо работы внутренних служб информационной безопасности банков, страхования подобных рисков и разработки новых систем защиты, крайне важным остается участие государства в решении проблем кибербезопасности, так как для эффективной борьбы с хакерами требуется постоянное совершенствование законодательства.