Глобальные банки готовятся к хакерским атакам
Для этого они усиливают меры безопасности и обзаводятся страховкамиJPMorgan Chase ограничил доступ некоторых сотрудников к системе обмена банковской информацией SWIFT, сообщает WSJ с ссылкой на источники. Bloomberg тоже сообщает, что после кражи хакерами средств Центробанка Бангладеш и взлома IT-системы вьетнамского банка глобальные банки усилили меры безопасности.
По данным британской BAE Systems, в хакерской программе, которая использовалась в атаке на вьетнамский Tien Phong Commercial Joint Stock Bank (TPBank), присутствует SWIFT-код еще семи банков, включая китайский Industrial & Commercial Bank of China, японский Bank of Tokyo Mitsubishi UFJ, итальянский UniCredit и Australia & New Zealand Banking Group. Для кибератак на эти банки хакерская программа не использовалась, сообщает Bloomberg.
SWIFT обслуживает 11 000 банков, через нее проходит 25 млн платежных поручений из 200 стран ежедневно.
В феврале SWIFT сообщила об инциденте с Центробанком Бангладеш. Хакерам удалось обмануть ФРБ Нью-Йорка: по фальшивому поручению SWIFT $81 млн со счета Центробанка Бангладеш в ФРБ Нью-Йорка переведены на счета на Филиппинах, контролируемые хакерами. Правда, когда поступила заявка на перевод еще $850 млн, IT-система ФРБ Нью-Йорка распознала подлог и остановила перевод. В мае стало известно, что в декабре по той же схеме был атакован вьетнамский банк. Хакеры пытались украсть более 1 млн евро, но банк разрешения на вывод денег не дал. Сообщая об этих инцидентах, SWIFT повторяет, что ее IT-система взломана не была, а за безопасность собственных сетей должны отвечать сами банки. Банки должны «срочно проверить свои системы контроля», предупреждает SWIFT клиентов.
Хакеры – это скрытый враг, существующий внутри наших организаций и внутри наших IT-систем. Вычислить их невероятно трудно, никто из них так и не был привлечен к ответственности
Но не все банки этому совету следуют. «Боюсь, что некоторые банки быстро не обновят системы безопасности», – говорит Карло Шупп, ранее работавший в SWIFT, а теперь возглавляющий совет директоров miaa Guard, специализирующейся на кибербезопасности.
Эксперты калифорнийской FireEye, которую ЦБ Бангладеш нанял для расследования кражи, обнаружили в его IT-системе следы по крайней мере трех групп хакеров, пишет WSJ. А агенты ФБР нашли подтверждение, что один из сотрудников ЦБ был пособником хакеров. Хакеры «демонстрируют прекрасные знания о конкретных системах контроля в банках, на которые организуется атака, они могли почерпнуть их от инсайдеров или из кибератак», констатирует SWIFT.
«Финансовый сектор – идеальная цель для киберпреступлений», – предупреждает лондонская профессиональная ассоциация TheCityUK.
«Мы видим, как растет спрос на страховку от кибератак, – говорит гендиректор британского подразделения Marsh Марк Уэйл, – через три года у каждой крупной компании будет такая страховка». Сейчас, по данным опроса Marsh, она есть у 10% финансовых компаний.
В 2017 г. ЕЦБ планирует создать базу данных для 130 банков, чтобы запустить систему оповещения о взломах, которая будет работать в режиме реального времени.