Киберпреступники все чаще выбирают своей целью банковские счета. Но банкам,
похоже, удается все лучше предотвращать махинации, до того, как похищенные
средства покинут финансовое учреждение.
Центр анализа и обмена информацией между финансовыми службами (FS-ISAC)
провел опрос 77 финансовых учреждений на тему: какое количество взломов
коммерческих счетов было зарегистрировано ими в 2009 году и в первые шесть
месяцев 2010 года. FS-ISAC состоит из группы банков, которые делятся друг с
другом информацией о возможных угрозах и взаимодействуют с правительством по
важным инфраструктурынм вопросам. В его состав, в числе прочих, входят такие
банки как Citi, Prudential, Bank of America, JPMorgan Chase, Goldman Sachs и
Wells Fargo.
В ходе опроса, результаты которого были представлены сегодня, FS-ISAC
выяснил, что 21 финансовое учреждение зарегистрировало в общей сложности 108
случаев захвата коммерческих счетов в течение первых 6 месяцев 2010 года, по
сравнению с 86 случаями за весь 2009 год.
В 36% случаев захвата, зафиксированных в первой половине 2010 года, в случае,
когда мошенникам удавалось начать транзакцию денежных средств, банки успешно
прекращали перевод прежде, чем деньги покидали финансовое учреждение. Тогда как
за весь 2009 год было заблокировано только 20% незаконных денежных переводов.
Исследование не раскрывает, какой именно метод использовался для блокировки
незаконных транзакций. Также FS-ISAC не приводит детальный обзор видов атак,
которыми пользовались киберприступники. Однако широко известно, что преступники
используют трояны типа ZeuS для компрометации компьютеров, используемых
сотрудниками для перевода средств. Банки считают вредоносное ПО, созданное
злоумышленниками для быстрого незаконного перевода средств, одной из самых
больших опасностей, когда речь идет о захвате счетов.
Несмотря на то, что банки все успешнее блокируют незаконные переводы денежных
средств со взломанных счетов, они все-равно происходят с обескураживающей
частотой.
В 27% случаев захвата, произошедших в первом полугодии 2010 года, транзакция
денежных средств была успешно проведена и средства были выведены за пределы
финансового учреждения. В 2009 году — 63% случаев захвата окончились незаконным
переводом средств. FS-ISAC заявил, что в ближайшее время намерен сделать еще
один обзор, чтобы составить окончательное мнение о событиях, произошедших в 2010
году, а также, центр планирует проведение дальнейших исследований в 2011 году.
Что же касается суммы денег, официально считающейся утерянной в результате
взлома коммерческих счетов, согласно исследованиям общая сумма в 2009 году
составила $15,7 млн., а в первой половине 2010 года — $10.44 млн.
Хотя исследование FS-ISAC не является показательным для всей банковской
отрасли США, оно хорошо освещает масштаб угрозы киберпреступности, которая
представляет собой определенную проблему для бизнеса, поскольку банки, по
закону, не обязаны возвращать средства, выведенные с коммерческого счета
обманным путем.
