Imagen: Christiaan Colen | CC BY-SA 2.0Una sucursal del Banco de Rusia llamada FinCert, que se ocupa de los problemas de ciberseguridad en el sector financiero, ha presentado un nuevo informe sobre el estado de la industria. Según las estadísticas
publicadas por Vedomosti, cada vez es más difícil para los piratas informáticos atacar con éxito las instituciones financieras. La reducción de las ganancias obliga a los atacantes a cambiar a clientes y usuarios de compañías financieras.
Ganancias de hackers reducidas
Según el informe, de enero a agosto de 2018, los ataques dirigidos les trajeron 76,5 millones de rublos. Un año antes, los ingresos de los ciberdelincuentes ascendieron a 1.08 mil millones de rublos, y esto a pesar del aumento en el número total de ataques (22 en 2018 contra 20 el año pasado).
Según los expertos de FinCERT, el daño de los piratas informáticos se reduce debido a la oposición exitosa a su trabajo por parte de los servicios de seguridad de las compañías financieras y las agencias de aplicación de la ley.
Por ejemplo, en marzo de este año, uno de los líderes del grupo de hackers Cobalt fue detenido, que llevó a cabo ataques a gran escala y exitosos contra organizaciones financieras, incluidas las relacionadas con el robo de dinero de cajeros automáticos. En febrero de 2018, el Banco Central
informó que durante todo 2017, los piratas informáticos del grupo Cobalt robaron 1.16 mil millones de rublos de 240 bancos rusos.
El enfoque de los atacantes cambia de los bancos a sus clientes corporativos
A pesar de que los crackers aún logran llevar a cabo ataques exitosos contra los bancos, hacerlo es cada vez más difícil. Básicamente, los delincuentes logran infiltrarse en la red de una empresa financiera mediante phishing (algunos empleados todavía abren cartas sospechosas) o descifrando versiones obsoletas de software. Sin embargo, los bancos están trabajando para instalar actualizaciones y capacitar al personal.
Al mismo tiempo, el nivel de seguridad de la información de los clientes corporativos de los bancos suele estar en un nivel mucho más bajo. Por lo tanto, a menudo es más fácil atacarlos; por lo tanto, el foco de interés de los piratas informáticos se traslada a las pequeñas y medianas empresas. Los cambios en la legislación también contribuyen a esto: recientemente, se hace referencia a las grandes organizaciones como "infraestructura crítica", lo que endurece la sentencia por ataques cibernéticos contra ellas.
Ataques en el campo del intercambio comercial y métodos de protección contra ellos.
La atención de los ciberdelincuentes es atraída no solo por los bancos y sus clientes, sino también por la esfera del comercio de divisas.
Piratean plataformas de transferencia de dinero, intentan penetrar en la infraestructura de
bancos e
intercambios , roban
algoritmos de comercio de fondos de cobertura y atacan a los usuarios finales de los sistemas financieros.
A veces se las arreglan para llevar a cabo un ataque exitoso con graves consecuencias. Por ejemplo, en 2015, los piratas informáticos atacaron el Energobank de Kazán utilizando el troyano Corcow. Con su ayuda, pudieron tomar el control de una computadora en la red del banco en el que estaba instalada la terminal comercial. Esto permitió a los delincuentes realizar transacciones no autorizadas para la compra y venta de divisas en la Bolsa de Moscú. Como resultado de manipulaciones en 15 minutos, el rublo cayó un 15% y la compañía perdió 244 millones.
Ataque y usuarios finales de software para el intercambio comercial. Tan recientemente, los investigadores rusos
publicaron los resultados de su estudio sobre la seguridad del software para el comercio en el intercambio. Resultó que en el 61% de las aplicaciones, un atacante puede obtener el control de la cuenta personal de un usuario en un terminal comercial, y en el 17% de las aplicaciones, es posible reemplazar las cotizaciones y gráficos mostrados. En el primer caso, el pirata informático puede cometer operaciones no autorizadas y, en el segundo, engañar al usuario y obligarlo a tomar una decisión de inversión incorrecta, lo que lleva a pérdidas.
Para evitar tales ataques, los usuarios deben usar una computadora "limpia" para operar en el intercambio, que normalmente no se usa para navegar en la web. También vale la pena usar la autenticación de dos factores para iniciar sesión en su cuenta personal en el sitio web del corredor.
Además, las propias empresas de corretaje trabajan en la seguridad del usuario. Por ejemplo, los usuarios del terminal comercial
SMARTx de ITI Capital pueden activar un módulo especializado de gestión de riesgos. Le permite establecer restricciones en violación de las cuales, por ejemplo, se ha logrado una cierta pérdida, está prohibido enviar nuevas aplicaciones y abrir nuevas posiciones.
Además, para verificar los datos que se muestran en el terminal comercial, puede usar
la API de SMARTcom : el servicio le permite desarrollar sus propias aplicaciones comerciales, programar robots y usar aplicaciones afiliadas. Antes de realizar grandes transacciones, el comerciante podrá verificar los datos en el terminal y el software de terceros para minimizar el riesgo de error.
Otros materiales financieros y bursátiles de ITI Capital :