Bild: Christiaan Colen | CC BY-SA 2.0Eine Filiale der Bank of Russia namens FinCert, die sich mit Fragen der Cybersicherheit im Finanzsektor befasst, hat einen neuen Bericht über die Lage der Branche vorgelegt. Laut von Vedomosti
veröffentlichten Statistiken wird es für Hacker immer schwieriger, Finanzinstitute erfolgreich anzugreifen. Die Reduzierung der Gewinne zwingt Angreifer dazu, zu Kunden und Nutzern von Finanzunternehmen zu wechseln.
Hacker verdienen weniger
Dem Bericht zufolge brachten gezielte Angriffe von Januar bis August 2018 76,5 Millionen Rubel. Ein Jahr zuvor belief sich das Einkommen von Cyberkriminellen auf 1,08 Milliarden Rubel, und dies trotz des Anstiegs der Gesamtzahl der Angriffe (22 im Jahr 2018 gegenüber 20 im letzten Jahr).
Laut FinCERT-Experten wird der Schaden durch Hacker aufgrund des erfolgreichen Widerstandes der Sicherheitsdienste von Finanzunternehmen und Strafverfolgungsbehörden gegen ihre Arbeit verringert.
Zum Beispiel wurde im März dieses Jahres einer der Anführer der Hacker-Gruppe Cobalt festgenommen, die umfangreiche und erfolgreiche Angriffe auf Finanzorganisationen durchführte, einschließlich solcher im Zusammenhang mit dem Diebstahl von Geld an Geldautomaten. Im Februar 2018 berichtete die Zentralbank
, dass Hacker der Cobalt-Gruppe für das gesamte Jahr 2017 240 russischen Banken 1,16 Milliarden Rubel gestohlen haben.
Der Fokus der Angreifer verlagert sich von Banken zu ihren Firmenkunden
Trotz der Tatsache, dass es Crackern immer noch gelingt, erfolgreiche Angriffe auf Banken durchzuführen, wird dies immer schwieriger. Grundsätzlich gelingt es Kriminellen, das Netzwerk eines Finanzunternehmens durch Phishing (einige Mitarbeiter öffnen immer noch verdächtige Briefe) oder durch das Knacken veralteter Softwareversionen zu infiltrieren. Die Banken arbeiten jedoch an der Installation von Updates und an der Schulung des Personals.
Gleichzeitig ist das Niveau der Informationssicherheit von Firmenkunden von Banken in der Regel viel niedriger. Daher ist es oft einfacher, sie anzugreifen - daher verlagert sich der Fokus des Interesses von Hackern auf kleine und mittlere Unternehmen. Dazu tragen auch Gesetzesänderungen bei - in letzter Zeit werden große Organisationen als „kritische Infrastruktur“ bezeichnet, was die Strafen für Cyber-Angriffe auf sie verschärft.
Angriffe im Bereich des Börsenhandels und Schutzmethoden gegen sie
Die Aufmerksamkeit von Cyberkriminellen wird nicht nur von Banken und ihren Kunden, sondern auch von der Sphäre des Börsenhandels auf sich gezogen. Sie
hacken in Geldtransferplattformen, versuchen, in die Infrastruktur von
Banken und
Börsen einzudringen, Hedge-Fonds-
Handelsalgorithmen zu stehlen und Endnutzer von Finanzsystemen anzugreifen.
Manchmal gelingt es ihnen, einen erfolgreichen Angriff mit schwerwiegenden Folgen durchzuführen. Zum Beispiel haben Hacker 2015 die Energobank in Kasan mit dem Corcow-Trojaner angegriffen. Mit ihrer Hilfe konnten sie die Kontrolle über einen Computer im Netzwerk der Bank übernehmen, auf der das Handelsterminal installiert war. Dies ermöglichte es Kriminellen, nicht autorisierte Transaktionen für den Kauf und Verkauf von Währungen an der Moskauer Börse durchzuführen. Infolge von Manipulationen innerhalb von 15 Minuten fiel der Rubel um 15% und das Unternehmen verlor 244 Millionen.
Angriff und Endbenutzer von Software für den Börsenhandel. Vor kurzem haben russische Forscher
die Ergebnisse ihrer Studie zur Sicherheit von Software für den Handel an der Börse veröffentlicht. Es stellte sich heraus, dass in 61% der Anwendungen ein Angreifer die Kontrolle über das persönliche Konto eines Benutzers auf einem Handelsterminal erlangen kann, und in 17% der Anwendungen ist es möglich, angezeigte Kurse und Diagramme zu ersetzen. Im ersten Fall kann der Hacker nicht autorisierte Vorgänge begehen und im zweiten Fall den Benutzer irreführen und ihn zwingen, die falsche Investitionsentscheidung zu treffen, was zu Verlusten führt.
Um solche Angriffe zu verhindern, sollten Benutzer einen „sauberen“ Computer für den Handel an der Börse verwenden, der normalerweise nicht zum Surfen im Internet verwendet wird. Es lohnt sich auch, die Zwei-Faktor-Authentifizierung zu verwenden, um sich bei Ihrem persönlichen Konto auf der Website des Brokers anzumelden.
Darüber hinaus arbeiten Maklerunternehmen selbst an der Benutzersicherheit. Beispielsweise können Benutzer des
SMARTx- Handelsterminals von ITI Capital ein spezielles Risikomanagementmodul aktivieren. Sie können Einschränkungen festlegen, gegen die verstoßen wird. Beispielsweise wurde ein bestimmter Verlust erzielt. Es ist verboten, neue Bewerbungen zu senden und neue Stellen zu eröffnen.
Um die im Handelsterminal angezeigten Daten zu überprüfen, können Sie außerdem
die SMARTcom-API verwenden. Mit diesem Dienst können Sie Ihre eigenen Handelsanwendungen entwickeln, Roboter programmieren und Partneranwendungen verwenden. Vor großen Transaktionen kann der Händler die Daten im Terminal und in der Software von Drittanbietern überprüfen, um das Fehlerrisiko zu minimieren.
Sonstige finanz- und börsenbezogene Materialien von ITI Capital :