В свете последних событий, связанных с принятием большинством стран режима карантина, экспертами по информационной безопасности отмечается всплеск кибератак и других мошеннических действий. Увеличился объем рассылаемых фишинговых писем, распространяемых через сообщения якобы с рекомендациями ВОЗ. Участились взломы аккаунтов пользователей сервисов такси и доставки еды, на которые сейчас особенно повышенный спрос, а также прочих сервисов и мобильных приложений, привязанных к банковским картам. Стоит упомянуть и многочисленные попытки заработать на страхе перед коронавирусом и продать медицинские маски по завышенной цене или даже несуществующую вакцину от COVID-19.
Новых угроз, связанных с утечкой данных, стоит ожидать организациям, в том числе банкам, перешедшим на удаленный режим работы. Проблемы кроются не только в том, что, находящиеся дома сотрудники будут гарантированно отвлекаться и перестанут оперативно реагировать на угрозы, но и в том, что контролировать IТ-инфраструктуру становится в разы сложнее.
Каждую неделю эксперты в области информационной безопасности публикуют отчеты о новых и новых способах атак устройств пользователей. Например, Positive Technologies на днях раскрыли новые цифры об уязвимостях, связанных с ошибкой безопасности BlueKeep. Такая ошибка «помогает» получить доступ к компьютеру под управлением ОС Windows по протоколу удаленного рабочего стола (RDP). Количество машин, доступных по удаленному рабочему столу по состоянию на конец марта 2020 года, составило около 115000 единиц, из них примерно 10% уязвимы для BlueKeep (источник https://www.ptsecurity.com/ru-ru/about/news/zloumyshlenniki-mogut-poluchit-dostup-k-kazhdomu-desyatomu-otkrytomu-udalennomu-rabochemu-stolu/).
Уязвимость инфраструктуры банков, государственных структур, коммерческих организаций в условиях пребывания большей части сотрудников на «удаленке» повышается через необходимость выдачи дополнительного доступа к информационным сетям и ресурсам, которые ранее находились в закрытых контурах и были недоступны извне, а также за счет массового использования мессенджеров в корпоративных коммуникациях. Каждый из нас замечал, что проще воспользоваться одним из популярных мессенджеров, чтобы задать коллеге какой-то вопрос и быстро получить ответ. Такой подход, хоть и экономит время на коммуникацию, ставит под угрозу конфиденциальность данных. Даже в более спокойное время сложно полностью исключить возможность утечки данных, ведь больше половины всех утечек происходит именно на стороне конечных пользователей, а полностью контролировать действия пользователей во время самоизоляции — почти невыполнимая задача. Также нереально ограничить использование общедоступных, некорпоративных, мессенджеров в рабочих целях.
Не стоит, однако, делать вывод, что все обстоит так плохо, и подавляющее количество организаций находятся в опасности. В компаниях с масштабируемой инфраструктурой и компетентными специалистами, которые были готовы к переводу коллег на режим работы в самоизоляции, переход на «удаленку» произошел достаточно безболезненно.
Другая актуальная проблема — уже упомянутая положительная динамика в части компрометации данных пользователей разных систем и сервисов. Наверное, один из самых резонансных случаев за последние пару недель – утечка данных более 5 млн. постояльцев сети отелей Marriott (источник https://mysupport.marriott.com/).
Кроме того, в Сети замечен рост числа мошеннических ресурсов, маскирующихся под популярные в условиях карантина сервисы доставки продуктов и других товаров на дом, онлайн-кинотеатров, обучающих платформ и т.д. В результате покупки товаров у таких «продавцов» с карты списываются деньги, но никакого товара, само собой, преступник не получает. Участились случаи и телефонного мошенничества. Представляясь сотрудниками клиник, преступники вымогают деньги за лечение родственника жертвы, якобы зараженного коронавирусной инфекцией. Не стоит списывать со счетов и инсайдерские атаки, совершенные руками сотрудников финансовых организаций, воспользовавшихся напряженной ситуацией и служебным положением.
Ущерб для «белой» экономики не закончится только на хищении средств. Помимо вышеописанного, банки ждет другая проблема. Все деньги, полученные преступным путем, мошенникам еще предстоит «отмыть», то есть перевести их в другие активы, скрыв преступный путь их получения. Во многих случаях к этой процедуре добавляется еще вывод средств из страны. Компрометация данных клиентов — это лишь первый шаг во всем процессе отмывания денег, и за ним неотступно следует размещение средств в банке с последующим проведением различных операций. Таким образом, вслед за ростом кибератак начинается настоящий экзамен для комплаенс-систем банков, которым предстоит принять на себя основную нагрузку в маркировании преступных транзакций на фоне общего увеличения безналичных расчетов. В зоне риска находятся банки, в которых уровень автоматизации процедур AML, противодействия отмыванию денег, не соответствует тому уровню, которого достигли финансовые мошенники в своем «мастерстве». Часто антифрод-системы либо не справляются с большими потоками данных, либо анализируют данные по клиентам и связанных с ними транзакций недостаточно оперативно и комплексно. Не исключено, что ситуация вокруг распространения коронавируса привнесет в банковский мир новые сценарии и механизмы легализации доходов, например, через благотворительные фонды, деятельность которых якобы посвящена поискам вакцины от вируса, или через присвоение средств, выделенных на так и не проведенные мероприятия, а также работы по борьбе с инфекцией. Точно можно сказать одно: несмотря на то, что сотрудников в коридорах офисов стало меньше, объем задач для сотрудников отделов информационной безопасности и финансового комплаенса в разы увеличился.
Екатерина Кошкарова, эксперт компании DBI (Россия)
