画像: クリスティアン・コーレン | CC BY-SA 2.0
FinCertと呼ばれるロシアの銀行支店は、金融部門のサイバーセキュリティ問題を扱っており、業界の現状に関する新しいレポートを発表しました。 Vedomostiが公開した統計によると、ハッカーが金融機関を攻撃することはますます難しくなっています。 利益を減らすと、攻撃者は金融会社の顧客とユーザーに切り替える必要があります。
ハッカーの獲得が減少
レポートによると、2018年1月から8月にかけて、標的型攻撃により7650万ルーブルがもたらされました。 1年前、サイバー犯罪者の収入は10億8,000万ルーブルに達しました。これは、攻撃の総数が増加したにもかかわらず(2018年は22、昨年は20)でした。
FinCERTの専門家によると、ハッカーからの被害は、金融会社や法執行機関のセキュリティサービスによる彼らの仕事への反対に成功したために減少しています。
たとえば、今年3月に、ハッカーグループCobaltのリーダーの1人が拘束され、ATMからの金銭の盗難に関連するものを含む、金融機関に対する大規模かつ成功した攻撃が行われました。 2018年2月に、中央銀行は 、コバルトグループのハッカーが2017年全体で、ロシアの240の銀行から11.6億ルーブルを盗んだと報告しました。
攻撃者の焦点は銀行から企業クライアントにシフトします
クラッカーは銀行に対する攻撃を成功させているにもかかわらず、これを行うことはますます困難になっています。 基本的に、犯罪者はフィッシング(一部の従業員は依然として不審な手紙を開いている)または古いバージョンのソフトウェアをクラックすることにより、金融会社のネットワークに侵入します。 ただし、銀行は更新プログラムのインストールとスタッフのトレーニングに取り組んでいます。
同時に、銀行の法人顧客の情報セキュリティのレベルは通常、はるかに低いレベルです。 したがって、それらを攻撃することはしばしば容易です-したがって、ハッカーの関心の焦点は中小企業にシフトされます。 法律の変更もこれに寄与しています。最近、大規模な組織は「重要なインフラストラクチャ」に属し、サイバー攻撃に対する罰を厳しくしています。
為替取引の分野での攻撃とそれらに対する保護方法
サイバー犯罪者の注意は、銀行とその顧客だけでなく、取引所の領域にも惹かれます。 送金プラットフォームに侵入し、 銀行や取引所のインフラストラクチャに侵入し、ヘッジファンド取引アルゴリズムを盗み、金融システムのエンドユーザーを攻撃します。
時には彼らは深刻な結果を伴う攻撃を成功させることができます。 たとえば、2015年に、ハッカーはCorcowトロイの木馬を使用してKazanのEnergobankを攻撃しました。 その助けを借りて、彼らは取引ターミナルが設置された銀行のネットワーク内のコンピューターの制御を掌握することができました。 これにより、犯罪者はモスクワ取引所で通貨の売買のために不正な取引を行うことができました。 15分間の操作の結果、ルーブルは15%減少し、同社は2億4400万人を失いました。
取引所取引のためのソフトウェアの攻撃およびエンドユーザー。 そのため最近、ロシアの研究者は、取引所での取引のためのソフトウェアのセキュリティに関する研究結果を発表しました。 61%のアプリケーションで、攻撃者は取引端末のユーザーの個人アカウントを制御でき、17%のアプリケーションでは、表示されている引用符やチャートを置き換えることができます。 前者の場合、ハッカーは不正な操作を行い、後者の場合、ユーザーを誤解させ、誤った投資決定を下すように強制し、損失につながります。
このような攻撃を防ぐには、ユーザーは取引所での取引に「クリーンな」コンピューターを使用する必要があります。これは通常、Webサーフィンには使用されません。 また、2要素認証を使用して、ブローカーのWebサイトで個人アカウントにログインすることも価値があります。
さらに、証券会社自身がユーザーの安全に取り組んでいます。 たとえば、ITI CapitalのSMARTxトレーディングターミナルのユーザーは、特殊なリスク管理モジュールをアクティブ化できます。 それに違反して制限を設定することができます-たとえば、特定の損失が達成されている-新しいアプリケーションを送信し、新しいポジションを開くことは禁止されています。
さらに、トレーディングターミナルに表示されるデータを確認するには、SMARTcom APIを使用できます。このサービスにより、独自のトレーディングアプリケーションの開発、ロボットのプログラミング、アフィリエイトアプリケーションの使用が可能になります。 主要な取引を行う前に、トレーダーは端末およびサードパーティのソフトウェアのデータを検証して、エラーのリスクを最小限に抑えることができます。