Фінансові новини
- |
- 03.07.26
- |
- 18:38
- |
-
RSS - |
- мапа сайту
Авторизация
На долю DDoS-атак пришлось примерно 26% от всех банковских инцидентов в 2013 году
Если судить по заголовкам материалов иностранной прессы, то, похоже, наибольшую угрозу для клиентов банков с точки зрения безопасности компьютерных систем представляют утечки информации о пластиковых картах. Однако на самом деле предметом для беспокойства должно являться совсем не это. Об этом пишет компания Verizon в своем аналитическом отчете.
Самые большие угрозы в области безопасности банков сконцентрированы в области хакерских атак на их веб-сайты и серверы, в сфере распространения скиммингового оборудования.
В исследовании учитывались данные об инцидентах, произошедших в 95 странах мира.
Более одной четверти (27%) всех компьютерных атак на банки в прошлом году были направлены против их веб-приложений. Киберпреступники используют различные тактики.
Одной из наиболее популярных схем является рассылка фишинговых сообщений - поддельных писем, отправленные клиентам от имени банка, с целью получить логин и пароль клиента, или же предложение перейти по ссылке, которая ведет к установке вредоносных программ на пользовательские машины.
Также нередко используется такой вид атаки, как SQL-инъекции, которые записывают вредоносный код в базу данных.
Самым распространенным методом воздействия на банковские сервера стали DDoS-атаки.
«Веб-атаки - это бич всего интернет-пространства», - рассказывает Антон Чувакин, вице-президент по исследованиям, безопасности и риск-менеджменту компании Gartner, слова которого приводит American Banker. - «Поскольку Интернет растет, то в процессы разработки и установки приложений все активнее вовлекаются менее квалифицированные программисты».
Целью подобных атак на банковские веб-приложения являются в основном попытки украсть данные клиентов.
«До сих пор многие организации для защиты своих веб-приложений используют один фактор аутентификации», - поясняет Крис Новак, ведущий специалист компании Verizon Enterprise Solutions. - «И для преступников это является легким способом проникновения в информационную систему».
Некоторые банки, например, US Bancorp , Wells Fargo и Westpac, в настоящее время тестируют методы биометрической безопасности.
Возможно, это сможет усилить их информационную безопасность и снизить уязвимость против хакерских атак.
На долю различных разновидностей DDoS-атак приходится примерно 26% от всех банковских инцидентов в прошлом году, говорится в докладе Verizon.
В ходе таких атак преступники, как правило, не пытаются украсть данные. Их главная цель - препятствовать нормальной деятельности банка.
«Раньше считалось, что DDoS-атаки не могут нанести серьезного вреда и проходят достаточно быстро. Поэтому многие организации отодвигали противодействие им на второй план», - говорит Крис Новак. По его словам, прошлый год стал самым интенсивным с точки зрения DDoS-атак за всю историю.
О многих DDoS-атаках в прошлом году не сообщалось в прессе, но это не значит, что их не было.
Виновных в этих нападениях трудно найти из-за большого количества децентрализованных серверов. При этом, как отмечает Новак, подавляющее большинство DDoS-атаках политически мотивированы.
Но по-прежнему велико число мошенников, которыми движет банальная жажда наживы. В таких случаях DDoS-атаки - это просто отвлекающий маневр для кражи данных.
Они происходят в то время, когда сотрудники службы безопасности сосредоточены на решении задач в другом месте.
Скимминговые инциденты за рубежом в прошлом году составили 22% от всего количества атак на компьютерные системы безопасности банков.
«Скимминг продолжает процветать как относительно легкий способ получения доступа к финансовой информации. Его используют как организованные группы, так и отдельные низкоквалифицированные мошенники», - объясняют авторы доклада.
Одна из причин, почему скимминговое мошенничество почти не идет на спад - это развитие дешевых 3D-принтеров, на которых преступники могут печатать элементы своего оборудования.
Такой 3D принтер стоит в США около $1000 и позволяет идеально подогнать мошенническое приспособление для банкомата.
«Возможности преступников развиваются активнее, чем наши способности оказать им противодействие», - признается Крис Новак. - «Большинство финансовых структур просто не обнаруживают атаку, даже если они были атакованы непрофессионалами. Происходит это не потому, что хакеры умны, а потому, что защитники перегружены работой и ограничены в ресурсах».
Ущерб российской банковско-финансовой системы от кибер-атак в 2013 году составил 700 млрд рублей. Об это говорится в обзоре Национальной ассоциации инновационного развития и технологий (НАИРИТ).
«Число атак выросло в прошлом году на 112%. На DDOS-атаки приходится 19,9%, на вредоносное ПО - 16,9%, на фишинговые атаки - 11,9%», - отмечает президент НАИРИТ Ольга Ускова, чьи слова приводит «Финмаркет».
По данным НАИРИТ, ИСА (Институт системного анализа) РАН и Института социально-экономической модернизации, DDOS-атаки привели к ущербу в российском финансовом секторе в размере 120 млрд рублей.
Еще в 150 млрд рублей исследователи оценили репутационные потери организаций финансового сектора.
По предварительным данным компании Group-IB, в 2013 году оборот российской киберпреступности вырос приблизительно на 30%. С учетом соответствующего показателя за 2012 год - $1,98 млрд - речь может идти о приблизительно $2,5 млрд.
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :


Держбюджет України отримав майже 600 млн доларів від Міжнародного банку реконструкції та розвитку для фінансування соцвиплат.
У 30-й пакет військової допомоги від Данії увійдуть боєприпаси та інше озброєння. Також передбачені кошти на "данську модель", яка дозволяє закуповувати продукцію в українських підприємств.
Україна та Швеція у вівторок, 30 червня, уклали угоду про закупівлю 16 сучасних винищувачів Gripen E.
Вже найближчими днями Єврокомісія завершить оцінку контрактів, наданих
їй Україною, з тим, щоб здійснити виплату ще частини з 6 млрд євро
першого оборонного траншу з пакета фінансування на 90 млрд.
Польща не передаватиме Україні винищувачі МіГ-29, оскільки Київ відмовився ділитися технологіями виробництва безпілотників.
Контроль особистих фінансів не означає жити в обмеженнях; він означає розуміти, що відбувається з грошима, і приймати рішення усвідомлено.
Дізнайтеся, як облаштування тренажерного залу в офісі підвищує продуктивність команди. Поради щодо вибору професійного фітнес-обладнання від бренду Besport.
Долар США слабо дешевшає до євро на торгах у п'ятницю, стабільний до фунта стерлінгів і єни.
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 3 липня 2026 року.
Туреччина надіслала листа до Європейської платіжної ради (EPC),
повідомивши про зацікавленість у приєднанні до Єдиної зони платежів у
євро (SEPA), йдеться у спільній заяві за підсумками економічного діалогу
високого рівня ЄС-Туреччина.
Долар США дешевшає щодо євро та фунта стерлінгів на торгах у п'ятницю, залишаючись стабільним у парі з єною.
Національний банк України оновив нормативну базу з управління
ризиками, запровадивши нові вимоги щодо управління ризиком третіх
сторін.
Портфель облігацій внутрішньої державної позики фізичних осіб станом на 1
липня 2026 року становив 150 млрд грн (+59% за рік, +33,9% з початку
року), а станом на 24 червня портфель досягав історичного максимуму -
153,6 млрд грн.
Відому в Україні мережу обмінників підозрюють у тому, що вона під
виглядом легального сервісу з обміну валют і криптовалюти виманювала
гроші клієнтів по всій Україні.
Компанія
Ford повернула на роботу близько 350 досвідчених інженерів для
вирішення проблем з якістю автомобілів, які не вдалося усунути за
допомогою штучного інтелекту.
Поки більшість користувачів радіє стабільному гігабіту вдома,
китайські телекомунікаційні гіганти вирішили, що традиційне скло в
оптоволокні - це надто повільно та консервативно.
Програма ESU для Windows 10 була тихо продовжена ще на один рік і тепер
завершиться 12 жовтня 2027 року замість жовтня 2026-го. Microsoft
IBM оголосила
про значний прорив у галузі напівпровідників, анонсувавши першу у світі
технологію мікросхем із розміром менше 1 нанометра.
Поки світ спостерігає за гігантськими стрибками Starship, компанія
SpaceX тихо (якщо так можна сказати про гуркіт Falcon 9) розширює свій
вплив у сегментах, де гроші лежать ближче до Землі.
Нарешті це сталося: Steam Machine доступна для передзамовлення у підтримуваних регіонах, разом зі складною чергою. Очікується, що система бронювання діятиме протягом року.
Міжнародний логістичний гігант DHL заявив, що співпрацюватиме з
французькою компанією Vela, що експлуатує вантажні судна на вітровій
тязі.