Image: Christiaan Colen | CC BY-SA 2.0Une succursale de la Banque de Russie appelée FinCert, qui s'occupe des problèmes de cybersécurité dans le secteur financier, a présenté un nouveau rapport sur l'état de l'industrie. Selon les statistiques
publiées par Vedomosti, il devient de plus en plus difficile pour les pirates informatiques de réussir à attaquer les organisations financières. La réduction des bénéfices oblige les attaquants à se tourner vers les clients et les utilisateurs des sociétés financières.
Les hackers gagnent moins
Selon le rapport, de janvier à août 2018, des attaques ciblées leur ont rapporté 76,5 millions de roubles. Un an plus tôt, les revenus des cybercriminels s'élevaient à 1,08 milliard de roubles, et ce malgré l'augmentation du nombre total d'attaques (22 en 2018 contre 20 l'an dernier).
Selon les experts FinCERT, les dommages causés par les pirates informatiques sont réduits en raison de l'opposition réussie à leur travail par les services de sécurité des sociétés financières et des forces de l'ordre.
Par exemple, en mars de cette année, l'un des dirigeants du groupe de hackers Cobalt a été arrêté, qui a mené des attaques à grande échelle et réussies contre des organisations financières, y compris celles liées au vol d'argent dans les distributeurs automatiques de billets. En février 2018, la Banque centrale a
signalé que pour toute l'année 2017, des pirates informatiques du groupe Cobalt avaient volé 1,16 milliard de roubles dans 240 banques russes.
L'attention des attaquants se déplace des banques vers leurs entreprises clientes
Malgré le fait que les crackers parviennent toujours à mener à bien des attaques contre les banques, cela devient de plus en plus difficile. Fondamentalement, les criminels parviennent à s'infiltrer dans le réseau d'une société financière en utilisant le phishing (certains employés ouvrent toujours des lettres suspectes) ou en piratant des versions obsolètes de logiciels. Cependant, les banques travaillent à l'installation de mises à jour et à la formation du personnel.
Dans le même temps, le niveau de sécurité de l'information des entreprises clientes des banques est généralement à un niveau beaucoup plus faible. Par conséquent, il est souvent plus facile de les attaquer - par conséquent, l'intérêt des pirates se concentre sur les petites et moyennes entreprises. Les changements législatifs y contribuent également - récemment, les grandes organisations sont appelées «infrastructures critiques», ce qui renforce les sanctions en cas de cyberattaques à leur encontre.
Attaques dans le domaine du commerce des changes et méthodes de protection contre celles-ci
L'attention des cybercriminels est attirée non seulement par les banques et leurs clients, mais aussi par la sphère des échanges. Ils
piratent les plates-formes de transfert d'argent, tentent de pénétrer l'infrastructure des
banques et des
bourses , volent
des algorithmes de négociation de fonds spéculatifs et attaquent les utilisateurs finaux des systèmes financiers.
Parfois, ils parviennent à mener une attaque réussie avec de graves conséquences. Par exemple, en 2015, des pirates ont attaqué l'Energobank de Kazan en utilisant le cheval de Troie Corcow. Avec son aide, ils ont pu prendre le contrôle d'un ordinateur dans le réseau de la banque sur laquelle le terminal de trading a été installé. Cela a permis aux criminels d'effectuer des transactions non autorisées pour l'achat et la vente de devises sur la Bourse de Moscou. À la suite de manipulations en 15 minutes, le rouble a chuté de 15% et l'entreprise a perdu 244 millions.
Attaque et utilisateurs finaux de logiciels pour l'échange de devises. Récemment, des chercheurs russes ont
publié les résultats de leur étude sur la sécurité des logiciels à échanger sur la bourse. Il s'est avéré que dans 61% des applications, un attaquant peut prendre le contrôle du compte personnel de l'utilisateur d'un terminal de trading, et dans 17% des applications, il est possible de remplacer les cotations et les graphiques affichés. Dans le premier cas, le pirate peut commettre des opérations non autorisées et dans le second, induire l'utilisateur en erreur et l'obliger à prendre la mauvaise décision d'investissement, ce qui entraîne des pertes.
Pour éviter de telles attaques, les utilisateurs doivent utiliser un ordinateur «propre» pour les échanges sur la bourse, qui n'est normalement pas utilisé pour la navigation sur le Web. Il est également utile d'utiliser l'authentification à deux facteurs pour vous connecter à votre compte personnel sur le site Web du courtier.
De plus, les sociétés de courtage elles-mêmes travaillent sur la sécurité des utilisateurs. Par exemple, les utilisateurs du terminal de négociation
SMARTx d'ITI Capital peuvent activer un module spécialisé de gestion des risques. Il vous permet de définir des restrictions en violation desquelles - par exemple, une certaine perte a été atteinte - il est interdit d'envoyer de nouvelles candidatures et d'ouvrir de nouveaux postes.
De plus, pour vérifier les données affichées dans le terminal de trading, vous pouvez utiliser
l'API SMARTcom - le service vous permet de développer vos propres applications de trading, de programmer des robots et d'utiliser des applications d'affiliation. Avant d'effectuer des transactions importantes, le commerçant sera en mesure de vérifier les données dans le terminal et le logiciel tiers pour minimiser le risque d'erreur.
Autres documents financiers et boursiers d' ITI Capital :