1277
Тренды кибербезопасности банков. Угрозы и меры противодействия глазами экспертов
С каждым годом число инцидентов в киберпространстве растет. В 2022 году кибератак во всем мире было совершено на 38% больше, чем годом ранее. Традиционно их последствиями становятся репутационные и финансовые убытки. По прогнозам Cybersecurity Ventures, к 2025 году потери от инцидентов в киберпространстве достигнут 10,5 триллионов долларов США, превысив в три с половиной раза показатели 2015 года.
Отчасти увеличение количества киберинцидентов связано с развитием новых технологий, например, искусственного интеллекта.
По словам Руслана Амирова, руководителя экспертных сервисов мониторинга и реагирования Jet CSIRT, «Инфосистемы Джет», возможность использования генеративных моделей в ИИ для совершения кибератак снижает порог вхождения в профессию хакера и может приводить как к росту традиционных кибератак, так и к появлению новых способов автоматизации криминальных действий в сети.
При этом довольно часто мишенью киберзлоумышленников становятся организации в банковской и финансовой сферах. Так, в 2022 году во всем мире финансовые и страховые компании заняли второе место после промышленных по количеству кибератак.
ИБ-тренды в банковской сфере
Обеспечение кибербезопасности остается одним из ключевых пунктов на повестке дня и для российских компаний. По данным Jet CSIRT, в 2023 году было совершено на 11% больше кибератак, чем в 2022. Под ударом в последние несколько лет остаются и финансовые организации.
«По итогам нашего исследования ситуации с инцидентами ИБ в финансовой сфере, 37% респондентов отметили увеличение числа внешних атак через хакеров и мошенников. Несмотря на то, что данная отрасль одна из самых подкованных в плане ИБ, в некоторых организациях складывается неоднозначная ситуация: из-за фокуса на защиту от внешних атак компании часто упускают из вида угрозы, связанные внутренними нарушителями. 70% опрошенных в 2023 году сталкивались с внутренними инцидентами (в т. ч. предотвращенными), из них большинство (85%) фиксировали попытки «слива» информации. 23% организаций сталкивались с внешней атакой через сотрудников, 30% фиксировали дискредитацию компании в социальных сетях» – отмечает Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
Уход иностранных вендоров и, как следствие, необходимость перехода на отечественные средства защиты информации стали еще одним вызовом. По словам экспертов, сложность перестройки не только в том, что она требует времени, но и в том, что российские решения пока менее функциональны и дороже своих иностранных аналогов. В связи с этим увеличиваются трудозатраты на обслуживание систем защиты и мониторинг тех векторов, которые раньше были защищены.
Тестирование новых решений требует времени – на это могут уходить месяцы. Ускорить такой процесс могут совместные обсуждения (например, в формате финтех-клуба Кибердома) экспертов из разных компаний, где они делятся опытом организации процесса тестирования у себя.
Однако ситуация осложняется дефицитом квалифицированных кадров в сфере. При возросшей в последнее время востребованности таких специалистов эта проблема становится для компаний еще более острой. По мнению экспертов, один из способов решения проблемы – растить кадры самостоятельно.
«Сфера информбезопасности очень динамичная, даже квалифицированным специалистам надо постоянно совершенствовать свои навыки. И, конечно, вопрос качественной подготовки новых кадров очень важен. В прошлом году мы запустили программу GPB.Level Up Кибербезопасность – оплачиваемую стажировку с полноценным трудоустройством для студентов старших курсов и выпускников. Программа показала себя весьма успешно: к нам пришло очень много желающих. Еще до окончания срока программы мы перевели на постоянную занятость в штат нескольких стажеров, показавших отличные результаты. Мы считаем, что это очень полезная практика, которую планируем продолжить и в этом году» – комментирует Константин Титков, руководитель Центра защиты дочерних и зависимых обществ Газпромбанка.
Среди других трендов последних нескольких лет эксперты также отмечают изменение подходов к кибербезопасности компаний в банковской сфере, переход к использованию внешней инфраструктуры, а также ужесточение контроля со стороны регуляторов.
«Банки стали использовать аутсорсинг, частично облака. Также в целом компании в финансовой сфере начали больше внимания уделять соблюдению требований регуляторов. При этом психология ИБ изменилась: страх перед регуляторами перестал быть основным, теперь наряду с санкциями за несоблюдение требований банки опасаются и реальных атак. Еще пару лет назад бизнес в этой сфере боялся только регуляторов» – считает Руслан Ложкин, директор департамента кибербезопасности АКБ «Абсолют банк» (ПАО).
Актуальные киберугрозы
Эксперты отмечают: хотя состав рисков (утечки информации, репутационные и финансовые потери, мошенничество в отношении клиентов) в последние годы принципиально не изменился, возросла вероятность их реализации. Помимо этого, начинают активнее применяться и относительно новые способы кибератак, например, через филиалы, дочерние предприятия, поставщиков ПО, подрядчиков, аутсорсеров. Выстроенную защиту крупных компаний пробить непросто, поэтому злоумышленники начинают искать слабые звенья в цепочке поставок. «Если два года назад в новостях освещали 2–3 громкие утечки в год, то теперь можно прочесть про 2–3 аналогичные утечки в месяц. Наблюдая данную тенденцию российские компании не только уделяют все больше внимания своей киберзащите, но также начинают предъявлять требования по кибербезопасности к контрагентам и поставщикам» – отмечает Константин Титков, руководитель Центра защиты дочерних и зависимых обществ Газпромбанка.
Одним из рисков остается классический фишинг в отношении сотрудников и клиентов таких компаний. Эксперты наблюдают много примеров совершения так называемых операций без согласия клиентов ими же самими под воздействием мошенников. Например, с конца лета прошлого года в тренде сообщения в мессенджерах якобы от лица руководителя компании с просьбой пообщаться с представителем государственной структуры, например, МВД, ФСБ, ЦБ. Далее следует классический звонок мошенников. Идея такой схемы заключается в том, чтобы повысить уровень доверия к звонку мошенников. При этом эксперты ожидают, что кроме поддельных аккаунтов в интернет-мессенджерах будет использоваться взлом реальных аккаунтов руководителей компаний и подделка их голоса с помощью deepfake-технологий.
Другой распространенной киберугрозой является мошенничество с банковскими гарантиями. Злоумышленники подделывают ссылку на гарантию, чтобы потенциальная жертва смогла убедиться, что гарантия принадлежит банку. Сложность в борьбе с такими схемами состоит в том, что нет механизма проверки гарантии с обеих сторон.
Комплексный подход к информационной защите
Как же обезопасить свою компанию от этих рисков? Эксперты считают, что для этого к вопросу нужно подходить комплексно:
● Централизовать структуру защиты безопасности на федеральном/ региональном/ корпоративном уровнях и ликвидировать конфликты и дублирование подчиненности при отчетности и реагировании на инциденты.
● Наладить процесс обмена информацией об атаках. Национальный координационный центр по компьютерным инцидентам уже активно продвигает данный подход и призывает подключиться к ГосСОПКА – государственной системе обнаружения, предупреждения и ликвидации последствий кибератак на информационные ресурсы страны. По мнению экспертов, необходимо привлекать к участию в этом взаимодействии как можно больше компаний, для чего нужно обеспечить простоту и дешевизну подключения, очевидную пользу для участников, а также понимание отсутствия каких-либо наказаний для участников информационного обмена, для которых участие в нем не является обязательным.
● Повышать уровень киберграмотности населения: как работников компаний, так и обычных граждан.
● Уделять внимание уровню защищенности не только собственной компании, но и партнеров.
● Не забывать о соблюдении и других ИБ-мер, например, не предоставлять удаленный доступ к критической информации и ограничивать доступ к сети интернет из локальной сети организации.
«Что касается вопроса обеспечения информационной безопасности в последние годы, мы меняем не только подходы, но и мышление. Конечно, при этом подходим к этому комплексно: подбираем силы, средства, знания, процессы, практики. Чем-то одним проблему не решить» – уверен Андрей Поломошнов, независимый ИБ-эксперт.
Сегодня представители банков и финансовых учреждений все чаще сталкиваются с ИБ-угрозами, которые уже нельзя решить простым установлением средств информационной защиты. Современные вызовы требуют применения комплексного подхода и взаимодействия представителей бизнеса, государства, а также экспертов, готовых обмениваться своим опытом друг с другом. Помочь наладить этот диалог и способствовать повышению киберграмотности как сотрудников компаний, так и населения в целом – одни из главных задач кибербез-хаба Кибердом.
