Снизившееся количество новостей об успешных атаках не должно вводить в заблуждение. АБС и банкоматы по-прежнему в центре внимания киберворов, обросших серьезной амуницией. Об этих и других угрозах, реализации которых банкам стоит ждать в 2017 году, рассказывает Илья Медведовский, генеральный директор компании Digital Security.
Статистика бывает не только упрямой, но и коварной. По данным ЦБ РФ, в 2016 году объем краж денежных средств с корреспондентских счетов банков составил более 1,5 млрд рублей.
Кибервзломщики окончательно оформились в серьезные профессионально действующие преступные группы и почувствовали «запах крови»
В МВД уверены, что эта цифра минимум вдвое больше. А ФСБ вообще считает, что можно еще удвоить данные. Цифры в данном случае выглядят лукаво, однако дают понять, что речь идет об огромных суммах. А это крайне важно для дальнейших выводов.
Этой весной, после того как внезапно и быстро стих вал атак на АРМ КБР, мы отмечали в своих выступлениях и интервью, что теперь кибервзломщики окончательно оформились в серьезные профессионально действующие преступные группы и почувствовали «запах крови», то есть серьезных денег. Уже тогда стало очевидно, что существенную часть (30–40%) своих преступных капиталов они могут «реинвестировать» в развитие кибербизнеса, часть из них потратив на исследования и поиск новых механизмов атак на банки.
Вполне вероятно, что преступники так и сделали. И нас не должно смущать отсутствие серьезных инцидентов и спокойный конец года. Эта тишина не показательна, и в условиях существования массовых угроз безопасности банков, даже серьезно усложнив атаку через АРМ КБР, расслабляться банкам рано, скорее наоборот. Преступники в любой момент могут преподнести неприятные сюрпризы, к которым стоит быть готовыми.
Рассмотрим основные возможные векторы атак, которые могут оказаться популярными в 2017 году. С нашей точки зрения, больше всего стоит опасаться векторов для массовых атак, направленных на АБС и банкоматы; а для точечных атак — связанных с процессингами и платежными системами и банкоматными сетями. Также не стоит забывать про SWIFT, который пока вынесем за скобки.
Вектор для массовых атак (АБС и банкоматы) означает, что при обнаружении там уязвимостей и разработке механизмов атак, их легко можно будет масштабировать и тиражировать. В случае точечных атак массовость и повторяемость невозможна.
Векторы для массовых атак
АБС — портал в ад
Известно, что большая часть рынка АБС в РФ принадлежит пяти вендорам. И эти системы с точки зрения защищенности представляют собой весьма печальное зрелище.
В отличие от ДБО, практически никакие банки не занимаются пентестами АБС и не задумываются об их защищенности
Долгое время считалось, да и считается до сих пор, что АБС находится внутри банковской сети и злоумышленник до нее добраться не сможет. А значит и незачем ее защищать. Мы последние три года уже буквально устали рассказывать об уязвимостях АБС и устраивать закрытые показы с их эксплуатацией и последующей кражей денежных средств — ситуация почти не меняется. В отличие от ДБО, практически никакие банки не занимаются пентестами АБС и не задумываются об их защищенности. И даже несмотря на случаи массового вывода денег через АРМ КБР, когда злоумышленники наглядно показывают, что задача получения доступа во внутреннюю банковскую сеть — задача вполне решаемая, пока никто не озадачился серьезно безопасностью АБС.
Видимо, все ждут первых жестких атак злоумышленников, как это было с АРМ КБР. Вот только история с АРМ КБР покажется невинной шалостью, когда начнут полноценно и массово атаковать АБС. Ведь эти системы просто кишат уязвимостями, сегодня они с точки зрения безопасности являются порталом в банковский ад. Весьма вероятно, что этот вектор может стать массовым и очень популярным в ближайшем будущем.
Банкоматы
Уязвимостей в банкоматах — масса
Один из двух возможных способов быстрой кражи наличных денег — атака непосредственно на банкомат. Ничего здесь принципиально нового нет; все отлично знают, что в банкомате деньги физически хорошо защищены, но не для всех очевидно, что зачастую не так уж сложно подключить к банкомату какое-нибудь внешнее устройство. Уязвимостей в банкоматах — масса, правда их поиск требует серьезных и сложных исследований и финансов. Но мы помним про объем похищенных средств и понимаем, что денег у преступников хватит. Соответственно, можно ожидать дальнейшего расширения спектра и числа атак на банкоматы.
Векторы для точечных атак
Процессинги и платежные системы
Принципиально нового здесь, опять же, ничего нет и быть не может. Опаснейшие точечные атаки с кражей более 500 млн рублей в каждом случае происходили и раньше и будут отмечаться в дальнейшем. Речь идет о целевых атаках с учетом специфики и уязвимостей конкретных процессингов или платежных систем, как это было, например, в истории с банком Кузнецкий и процессингом UCS. Атаки эти очень сложные, повторить их практически невозможно, однако и единовременный ущерб может быть огромным. Учитывая возможности преступников, вполне можно ожидать еще более изощренных атак данного типа в следующем году.
Банкоматные сети
И в этом типе атак нет ничего принципиально нового — это второй возможный способ быстрой очистки банкоматной сети от наличных денег. Проникновение в банковскую сеть с целью дальнейшего нападения на банкоматную сеть — таких случаев было уже не так мало. Атака требует серьезных исследований, но вполне реализуема, и в принципе, при некоторой «доработке напильником», она может масштабироваться и даже перейти в первый тип, став массовой. Учитывая возможности киберворов, стоит ожидать роста таких угроз в следующем году.
SWIFT
Мы не случайно вынесли за скобки этот возможный вектор. Вероятнее всего, атаки на SWIFT будут, но не у нас. Обладая средствами для реализации этой атаки, нет особого смысла применять ее в России. Гораздо проще и выгоднее реализовать этот вектор на Западе.
Заключение
Говоря о безопасности банков, надо четко понимать, что стоит перекрыть для преступников один кран, и течение их активности немедленно перейдет в другие возможные русла. Так было с атаками на клиентов, когда после внедрения клиентского антифрода основная тяжесть атак была перенесена непосредственно на банки. Так будет и сейчас, когда возможность украсть легкие деньги через АРМ КБР практически сведена на нет. Это только вопрос времени. Где именно потечет — об этом стоит думать заранее. Главная опасность скрыта в АБС, и это теперь лишь вопрос времени. А остальные векторы, приведенные выше, просто станут популярнее, а реализация их — все более изощренной.