Почти 80% систем дистанционного банковского обслуживания (ДБО) в России отличаются уязвимостью, сообщил 26 мая на пресс-конференции руководитель отдела мониторинга компании Positive Тehnologies Владимир Кропотов, ссылаясь на результаты проведенного компанией специального исследования Positive Researsh 2015. «Это говорит о том, что даже деньги  защищаются недостаточно, – констатировал он. – И даже в этой инфраструктуре очень часто безопасность основывается на том, что «К нам никто не пойдет» и «Мы никому не интересны», что очень странно».

По словам руководителя отдела, в 13% случаях хакеры уводят деньги у кредитных организаций, а также у их клиентов, выполняя операции от лица других граждан, например, спрятавшись под маску «партнер банка».

Было отмечено, что клиентское программное обеспечение для операционной системы Android более уязвимо, чем ПО для iOS, в частности, «критически опасные уязвимости содержатся в 70% приложений для Android и в 50% – для iOS». Кропотов, отметив, что продукция Apple более защищена, связал это с тем, что у Apple более строгая политика доступа.

Спикер рассказал также о покушениях на банкоматы. Сегодняшний тренд – вирусные атаки на эти устройства. Раньше для того, чтобы покуситься на содержимое терминалов, мошенники должны были провести целое исследование. Однако «добрые» люди помогли им,  отсканировали все открытые банкоматы и выложили информацию о них в Интернет. Теперь злоумышленникам не составляет большого труда узнать о расположении уязвимого устройства, загрузить в него вредоносную программу и несанкционированно снимать деньги или перехватывать данные.

Фото: Альберт Тахавиев, Bankir.Ru

Прозвучало, что год назад Россия была на втором месте после Пакистана по такой «прозрачности» в части терминалов. Однако на сегодня ситуация значительно лучше: как сообщил Дмитрий Скляров, возглавляющий в Positive Тehnologies отдел анализа приложений, количество банкоматов, выставленных в Интернете, у нас уменьшилось. В одном из банков на конец января этого года насчитывалось 87 уязвимых аппаратов, а сейчас их всего 33. «Мы старались оповещать работников банков, это дало свои результаты, какие-то риски уже закрылись», – дополнил коллегу Кропотов.

Специалисты компании дали общие рекомендации по увеличению безопасности систем в банковском секторе. Скляров заявил о необходимости кардинально изменить отношение к защите операционной системы, по его мнению, на это следует тратить больше ресурсов. Банкирам нужно думать не только об удобствах для пользователей, но и о безопасности, для чего целесообразно приглашать работников специализированных компаний.

Пресс-конференция состоялась в рамках V Международного форума по практической безопасности Positive Hack Days, который компания Positive Тehnologies проводит с 2011 года. На этой площадке рассматриваются актуальные вопросы телекоммуникационной отрасли, проводятся мастер-классы, а также мероприятия из серии «Посмотри на практике», в ходе которых эксперты и студенты вскрывают банкоматы обычной канцелярской скрепкой, демонстрируют способы атак на смартфоны, а потом рассказывают о том, как защититься от подобных киберугроз.

Стоит отметить, что значимость форума растет от года к году: в 2011 году на него собралось 600 специалистов, в 2012 году – 1500, в 2013 году – порядка 2000. В прошлом году Positive Тehnologies собрал 2500 человек, в этом организаторы приняли заявки от 3000 участников.

Москва.