Угрозы хакеров: стоит ли инвесторам бояться за сохранность активов на счетах?

После атак хакеров на сайты российских СМИ есть повод задуматься о сохранности своих активов на счетах. Выясняем, насколько киберзащищены профессиональные участники фондового рынка.

Угрозы и нападения

Откуда взялись эти страхи рядового инвестора? После атак группы хакеров Anonymous на крупнейшие российские СМИ, в частности сайты ТАССа, «Коммерсанта», Forbes.ru, Znak, «Известий», нападение из сети уже не выглядит таким уж нереалистичным.

Затем в интернете появились сообщения, что специалисты этой же группы решили пробраться на банковские счета россиян и перевести с них деньги.

Позже представители самой Anonymous опровергли эту информацию, уточнив, что цели их атак не россияне, а другие объекты. Ситуация прояснилась, но осадочек остался.

Уязвимости инвестиционного сектора

Мы опросили специалистов ведущих российских компаний кибериндустрии. По их словам, четкого измерения защищенности инвестиционного сектора пока нет, поскольку он не исследован.

«До последнего времени серьезно к своей защите (а мы говорим не только про широкое использование современных решений для предотвращения целевых атак, банковского мошенничества, но и также про проведение пентестов, комплексных имитаций атак RedTeaming) относились лишь ведущие банки. Волна целенаправленных атак на банки завершилась, когда они усилили свою безопасность, стали предотвращать кибератаки на этапе их подготовки, а часть преступных групп были ликвидированы или распались», — прокомментировали в пресс-службе компании Group-IB.

Пока взломщики сайтов переключились на использование программ-вымогателей и интернет-мошенничества — скама, фишинга и вишинга (телефонного мошенничества) — против клиентов банков. Популярными стали мошеннические схемы под видом инвестирования в акции или криптовалюты.

При этом в Group-IB отмечают:

«В период обострения геополитической ситуации мы ожидаем увеличения числа как традиционных киберугроз (например, финансового мошенничества), так и кибератак со стороны хактивистов и прогосударственных хакерских групп, нацеленных в том числе и на финансовый сектор».

В «Лаборатории Касперского» от комментариев отказались.

Готовность отразить попытку взлома: НРД и регистраторы

Риски есть всегда, и это главное, что надо понять и принять в работе с финансовыми активами, то же касается и их защищенности на счетах, серверах у депозитариев и регистраторов.

Жел Напомним, это очень важные профессиональные участники рынка ценных бумаг, которые как раз при необходимости подтвердят, что вам принадлежат те или иные активы. Депозитарии на счетах депо хранят всю информацию о ваших сделках, а регистраторы ее фиксируют. Сама система ведения реестров не сильно зависима от внешних коммуникаций, но перестраховка никогда не бывает лишней.

Крупнейший российский регистратор, «Независимая регистраторская компания (НРК) Р.О.С.Т.», вопросом информационной безопасности озабочен давно. Компания, например, использует многоуровневый комплекс мер: начиная от антивирусов и заканчивая системами управления событиями безопасности SIEM. Ежедневно создаются резервные копии внутренних систем в резервном центре обработки данных и на отчуждаемых носителях. Это позволяет компании уверенно говорить, что она готова обеспечивать полную защиту активов клиентов при любых сценариях.

«Даже если на какое-то время прервется связь с Интернетом и внешней инфраструктурой рынка профучастников, это никак не повлияет на сохранность информации, подтверждающей право собственности на ценные бумаги наших клиентов. Право собственности на ценные бумаги может быть подтверждено всегда, вне зависимости от внешних угроз», — комментирует Вадим Протасенко, первый заместитель гендиректора НРК — Р.О.С.Т.

Представители регистратора отмечают, что следят за информационной повесткой, «усилили мониторинг актуальных угроз».

Главный депозитарий страны, он же ключевой гарант сохранности прав инвесторов на российском фондовом рынке, Национальный расчетный депозитарий (НРД) также «на регулярной основе проводит комплекс мероприятий по совершенствованию процесса управления уязвимостями». Это позволяет профучастнику заблаговременно выявлять и устранять слабые места объектов информационной инфраструктуры депозитария.

«В текущей ситуации НРД внимательно мониторит и контролирует все процессы в круглосуточном режиме, находясь в тесной координации с регуляторами — Банком России и Федеральной службой по техническому и экспортному контролю», — подчеркивают в пресс-службе НРД.

Напомним, что сами операции по паям и ценным бумагам защищены многоступенчатым контролем на разных этапах: в единой системе межведомственного электронного взаимодействия, налоговых органах и у других участников рыночной инфраструктуры. Поэтому права собственности инвесторов надежно защищены изначально.