Згідно зі статистикою компанії Symantec, в 2011 р. кількість тільки заблокованих атак, скоєних за допомогою шкідливого ПО, зросла на 81% і перевищила 5,5 млрд. А кількість унікальних кодів шкідливих програм досягло 403 млн, хоча в 2010 р. їх було лише 286 млн. Якщо говорити про web-атаках, їх стало більше на 36%, в результаті щодня здійснюється понад 4,5 тис. атак на день.
Даючи попередню оцінку даним 2012, аналітики Symantec очікують збільшення кількості та складності цільових атак. Використовувані технології та експлойти стануть доступні для масових атак не настільки високого рівня складності, а вирусописатели набагато активніше будуть використовувати соціальні мережі для розповсюдження шкідливих програм, що вимагає від компаній будь-якого масштабу підвищеного контролю периметра мережі.
За даними Groub-IB, зовнішні загрози відносно корпоративних інфраструктур раніше дуже актуальні в зв'язку з великою кількістю атак на системи інтернет-банкінгу та інцидентів, пов'язаних з розкраданням конфіденційної інформації. Наприклад, можливість розкрадання грошей з банківського рахунку залежить від отримання зловмисниками аутентифікаційних даних до системи дистанційного банківського обслуговування. Інформація викрадається зовнішніми зловмисниками, які експлуатують уразливості в периметрі захисту організації. Таким чином, за першу половину 2012 комп'ютерним шахраям вдалося здійснити 4588 розкрадань з банківських рахунків російських компаній на загальну суму $ 474,1 млн.
Глава управління «К» МВС РФ Олексій Мошков заявив, що кількість кіберзлочинів, скоєних в РФ в 2012 році, зросла на 28% порівняно з попереднім показником. Він зазначив, що кіберзлочинність стає все більш і більш серйозною проблемою для країни.
Найпоширенішими торік кіберзлочинами стали інтернет-шахрайство, крадіжка грошей з систем дистанційного банківського обслуговування і розкрадання коштів з рахунків фізичних осіб в банках. У 2012 році було зареєстровано 3645 таких злочинів проти 2123 злочинів у 2011 році.
За словами Мошкова, головним успіхом у боротьбі з кіберзлочинами стала ліквідація мережі заражених комп'ютерів, які використовувалися для розкрадання грошей з систем дистанційного банківського обслуговування. У мережі було 6 млн комп'ютерів, збиток склав 150 млн рублів.
З отриманої з?? Атістікі слід що система безпеки електронного банківського обслуговування не зовсім досконала.
Розглянемо пропоновані методи протидії.
Заходи безпеки
Для написання даної роботи я досліджувала заходів для підвищення безпеки, запропоновані у відкритих джерелах інформації (Інтернет) на сайтах банків Росії, що пропонують свої електронні послуги.
Сама основна і найважча міра - підвищення обізнаності як самих клієнтів в області власної безпеки при використанні інтернет-сервісів, так і співробітників роздрібних відділень банків при продажу продуктів ДБО. Це можуть бути різні наочні посібники для клієнтів, пам'ятки, спеціалізовані сторінки на сайтах банків, рекламні матеріали.
Для співробітників - проведення тренінгів, створення систем мотивації. Ворога треба знати, щоб з ним боротися і застосовувати заходи самооборони. Банкам слід наполегливо оповіщати клієнтів - користувач...
