Банки и платежные системы увеличивают расходы на ИБ
Компания Qrator Labs представила результаты исследования информационной безопасности в финансовом секторе в 2018 году.
В данном опросе участвовали сто руководителей IT-подразделений, их заместители, а также руководители департаментов, отвечающие за вопросы информационной безопасности. При этом основной упор был сделан на представителей российских банков, входящих по размеру активов в ТОП 200 и располагающих значительными бюджетами на ИТ и ИБ.
Целью исследования было определение основных угроз ИБ в российском финансовом секторе, оценка уровня защищенности организаций и их осведомленности в сфере кибербезопасности, оценка эффективности подходов к защите от DDoS-атак.
54% опрошенных отметили в числе наиболее существенных последствий от ИБ-инцидентов финансовые издержки, а 46% видят опасность от них и в репутационных рисках, которые напрямую влияют и на финансовые показатели. Еще 18% беспокоит возможность отзыва сертификации (PCI DSS), а 32% отметили риск отзыва лицензии регулятором (годом ранее об этом заявляло около четверти всех опрошенных).
Крупнейшие игроки отрасли констатируют рост инцидентов в 1,5-2 раза относительно показателей годом ранее. Хотя при этом 34% опрошенных заявляет, что не имели в своих компаниях инцидентов ИБ за последний год.
Согласно исследованию 53% всех диагностированных инцидентов связано с DDoS-атаками.
Среди причин, которые могли спровоцировать подобный рост, Артем Гавриченков, технический директор Qrator Labs называет резкое падение курсов всех криптовалют. В 2017 году у злоумышленников была возможность с определенной выгодой для себя использовать ботнеты и взломанные серверы для майнинга, но в 2018 году ситуация изменилась и опять обрели привлекательность DDoS-атаки с целью вымогательства.
33% респондентов считают самым эффективным средством противодействия DDoS-атакам гибридные решения, сочетающие защиту на стороне клиента с операторскими решениями. 32% отдает предпочтение гибридным решениям с распределенными сетями и 20% готовы для защиты от таких вторжений ограничиться только операторскими инструментами.
Помимо DDoS, наиболее часто опрошенные компании из финансового сектора сталкиваются с фишингом (46%). В то время, когда технические средства защиты становятся надежнее, негативное влияние человеческого фактора остается на прежнем уровне. Чем и пользуются злоумышленники, использующие для выманивания паролей и логинов, как методы социальной инженерии, так и специальные технологии. На руку злоумышленникам и периодически происходящие утечки персональных данных, что в совокупности с остальными приемами позволяет им вводить клиентов в заблуждение и получать обманными способами от них конфиденциальную информацию по их финансовым инструментам.
Например, о подобных фишинговых звонках со стороны злоумышленников в феврале массово предупреждали участники социальных сетей. Дополнительные требования к службам безопасности выдвигает и переход пользователей на мобильные приложения, которые по разным оценкам генерируют сегодня от 40 до 60% трафика, что требует дополнительной защиты как мобильных порталов, так и данных, хранящихся на сотовых телефонах.
Как показало исследование, организации финансового сектора фиксируют рост рисков ИБ и стремятся повышать уровень своей защищенности, в том числе, увеличивая расходы на ИБ.