SWIFT предупредила об усилении кибератак на банки

Руководство международной межбанковской системы SWIFT предупредило свои клиентские банки о растущей угрозе кибератак, сообщает информагентство Reuters со ссылкой на оказавшееся в его распоряжении письмо организации.

«Угрозы являются постоянными, адаптивными и изощренными - и никуда не исчезнут», - отмечается в сообщении.

Согласно письму, злоумышленники продолжают совершенствовать методы кибератак на банковские системы. Одна из новых схем связана с использованием программного обеспечения, позволяющего киберпреступникам получить доступ к компьютерам техподдержки.

«К сожалению, мы продолжаем сталкиваться со случаями компрометации компьютерных систем наших клиентов злоумышленниками, которые затем рассылают поддельные инструкции по оплате через сеть SWIFT - аналогичный метод использовался для кражи средств Банка Бангладеш», - отмечается в письме организации.

По словам руководителя программы по защите безопасности клиентов SWIFT Стивена Гилдердэйла (Stephen Gilderdale), с начала текущего года банки, использующие систему SWIFT, неоднократно подвергались кибератакам, направленным на хищение средств. Пятая часть из них была успешной, отметил Гилдердэйл.

Напомним, в марте текущего года стало известно о хищении $81 млн со счета правительства Бангладеш в Федеральном резервном банке (ФРБ) Нью-Йорка. По информации Банка Бангладеш, кибератака была осуществлена 5 февраля 2016 года. Хакеры получили доступ к учетной записи центробанка и вывели деньги на счета в Филиппинах и Шри-Ланке.

Андрей Янкин, руководитель отдела консалтинга Центра информационной безопасности компании "Инфосистемы Джет"

Данное информационное письмо изрядно взволновало банки, в которые оно было разослано в начале ноября. В том числе и потому, что SWIFT не предоставил никакой информации по атаке и методах защиты от нее, лишь назвав ее очень изощренной и опасной. Определенно это свидетельствует о том, что атаки на SWIFT продолжаются, но вовсе не доказывает, что используются уязвимости в самой межбанковской системе. Большинство атак связано с компрометацией ИТ-инфраструктуры финансовых учреждений, зачастую с использованием социальной инженерии. Так было в случае атак на АРМ КБР, эти же приемы используются при атаках на банковские АБС и системы SWIFT.

Все банковское сообщество ждет от SWIFT рекомендаций по защите системы. По заверениям SWIFT они готовятся в данный момент и будут выпущены в виде стандарта, аналогичного PCI DSS. Это начинание хоть и несколько запоздало, тем не менее очень актуально. А пока финансовым учреждениям можно порекомендовать подтягивать общий уровень безопасности ИТ, изолировать сегменты SWIFT от общей сети и проводить обучение сотрудников, чтобы затруднить атаку для хакеров.