Банки и платежные системы увеличивают расходы на ИБ

Логотип компании
14.03.2019Автор
Банки и платежные системы увеличивают расходы на ИБ
Компания Qrator Labs представила результаты исследования информационной безопасности в финансовом секторе в 2018 году...

Компания Qrator Labs представила результаты исследования информационной безопасности в финансовом секторе в 2018 году.

В данном опросе участвовали сто руководителей IT-подразделений, их заместители, а также руководители департаментов, отвечающие за вопросы информационной безопасности. При этом основной упор был сделан на представителей российских банков, входящих по размеру активов в ТОП 200 и располагающих значительными бюджетами на ИТ и ИБ.

Целью исследования было определение основных угроз ИБ в российском финансовом секторе, оценка уровня защищенности организаций и их осведомленности в сфере кибербезопасности, оценка эффективности подходов к защите от DDoS-атак.

54% опрошенных отметили в числе наиболее существенных последствий от ИБ-инцидентов финансовые издержки, а 46% видят опасность от них и в репутационных рисках, которые напрямую влияют и на финансовые показатели. Еще 18% беспокоит возможность отзыва сертификации (PCI DSS), а 32% отметили риск отзыва лицензии регулятором (годом ранее об этом заявляло около четверти всех опрошенных).

Крупнейшие игроки отрасли констатируют рост инцидентов в 1,5-2 раза относительно показателей годом ранее. Хотя при этом 34% опрошенных заявляет, что не имели в своих компаниях инцидентов ИБ за последний год.

Согласно исследованию 53% всех диагностированных инцидентов связано с DDoS-атаками.

Среди причин, которые могли спровоцировать подобный рост, Артем Гавриченков, технический директор Qrator Labs называет резкое падение курсов всех криптовалют. В 2017 году у злоумышленников была возможность с определенной выгодой для себя использовать ботнеты и взломанные серверы для майнинга, но в 2018 году ситуация изменилась и опять обрели привлекательность DDoS-атаки с целью вымогательства.

33% респондентов считают самым эффективным средством противодействия DDoS-атакам гибридные решения, сочетающие защиту на стороне клиента с операторскими решениями. 32% отдает предпочтение гибридным решениям с распределенными сетями и 20% готовы для защиты от таких вторжений ограничиться только операторскими инструментами.

Помимо DDoS, наиболее часто опрошенные компании из финансового сектора сталкиваются с фишингом (46%). В то время, когда технические средства защиты становятся надежнее, негативное влияние человеческого фактора остается на прежнем уровне. Чем и пользуются злоумышленники, использующие для выманивания паролей и логинов, как методы социальной инженерии, так и специальные технологии. На руку злоумышленникам и периодически происходящие утечки персональных данных, что в совокупности с остальными приемами позволяет им вводить клиентов в заблуждение и получать обманными способами от них конфиденциальную информацию по их финансовым инструментам.  

Например, о подобных фишинговых звонках со стороны злоумышленников в феврале массово предупреждали участники социальных сетей. Дополнительные требования к службам безопасности выдвигает и переход пользователей на мобильные приложения, которые по разным оценкам генерируют сегодня от 40 до 60% трафика, что требует дополнительной защиты как мобильных порталов, так и данных, хранящихся на сотовых телефонах.

Как показало исследование, организации финансового сектора фиксируют рост рисков ИБ и стремятся повышать уровень своей защищенности, в том числе, увеличивая расходы на ИБ.

Читайте также
И хотя Gartner ушел из России, он продолжает играть определенную роль на мировом рынке, делая прогнозы о технологических трендах, которые будут (или могут) задавать тон в ближайшие годы. И вот в конце октября на Gartner IT Symposium/Xpo 2024, аналитики американской компании вновь порадовали нас горячей десяткой стратегических технологических тенденций на год грядущий, выделенных Gartner, с примерами сценариев их применения.