Отчет SWIFT: «общение» компаний помогает бороться с киберпреступностью

Согласно данным исследования SWIFT, постоянный обмен информацией позволяет создать защиту от киберугроз.

Команда SWIFT опубликовала исследование, в котором представлено новое понимание эволюционирующей природы киберугроз, с которыми сталкивается мировое финансовое сообщество.

Работа построена на основе исследования эпизода кибератаки на инфраструктуру SWIFT банка Бангладеш в феврале 2016 года. Спустя три года после инцидента и последующего запуска программы безопасности клиентов SWIFT (CSP), статистика указывает на факт окупаемости усилий, направленных на развитие кибербезопасности. К другим результатам исследования относятся следующие выводы:

  • После проникновения в сеть компании, киберпреступники в течение продолжительного периода времени изучают ее особенности, не проявляя никакой активности.
  • Ранее злоумышленники предпочитали проводить мошеннические транзакции вне рабочего времени. В настоящий момент они наоборот выбирают действие в период наиболее активного трафика – чтобы смешаться с другими операциями.
  • Подавляющее большинство мошеннических транзакций, расследованных за последние 15 месяцев, были реализованы при помощи платежных коридоров (комбинаций целевых операций, проведенных при помощи банков и банков-бенефициаров), которые не использовались в течение предыдущих 24 месяцев.

Самой популярной валютой для совершения мошеннических транзакций оказался доллар США. Наибольшее количество банков-бенефициаров, при помощи которых был реализован вывод средств из систем компаний, находится в Азиатском регионе.

Отчет SWIFT: «общение» компаний помогает бороться с киберпреступностью
Данные из отчета SWIFT.

На основании исследований, проведенных за последние 15 месяцев, было выявлено, что более тесное сотрудничество компаний в отрасли привело к повышению скорости идентификации финансовых учреждений, на которые нацелены киберпреступники. В большинстве случаев обнаружение угрозы было реализовано еще до того, как злоумышленники смогли нанести какой-либо вред системе. Обмен актуальной и своевременной информацией о киберугрозах оказался критически важным для эффективного обнаружения и предотвращения атак.

Отчет SWIFT: «общение» компаний помогает бороться с киберпреступностью
Данные исследования Qrator Labs.

Руководитель группы экстренного реагирования в области кибербезопасности SWIFT Дрис Уоттейн отметил, что организованный информационный обмен между учреждениями, работающими со SWIFT, позволил понять принципы изменения тактики работы киберпреступников.

«Это здорово, что частота обнаружения попыток атак растет, но мы должны помнить, что злоумышленники быстро адаптируются к новым обстоятельствам. Отрасль должна постоянно укреплять и диверсифицировать свою защиту, расследовать инциденты и обмениваться информацией».

Глава службы безопасности клиентского сектора Бретт Ланкастер, в свою очередь, отметил, что ежедневные отчеты о проверке, служба контроля платежей и прочие новые инструменты оказывают положительное влияние на работоспособность SWIFT. Также он обратил внимание на рост популярность утилиты SWIFT KYC-Security Attestation, благодаря которой компании могут создать необходимый уровень безопасности для функционирования сети предприятия.

SWIFT — компания, представляющая собой крупнейшую межбанковскую сеть. Ее технические решения легли в основу создания переводов между финансовыми организациями по всему миру. Исходя из уровня распространения, основанная в 1973 году компания может быть названа монополистом.

В дальнейшем компания планирует заняться разработкой новых мер безопасности, а также продолжить расширение возможностей обмена информацией между организациями. Ранее BloomChain писал о том, что рабочая группа SWIFT поможет миру перейти на стандарт трансграничных платежей будущего.