Эксперты АРПП «Отечественный софт» дали оценку уровню информационной безопасности российского финансового сектора и рекомендации по защите организаций от хакеров.
По данным Bi.Zone, опубликованным в «Известиях», в первом полугодии 2024 года российскую финансовую отрасль атаковали 25% кибергруппировок (против 16% за весь 2023 год). Наиболее популярным вредоносным ПО остаются трояны удаленного доступа.
Интерес мошенников вызывает не кража денег у банка, а доступ к конфиденциальной информации, убеждены специалисты АРПП. «Эта тенденция объяснима: сложные атаки с целью кражи денег стали редкостью, ведь финансовые организации хорошо защищены. А более простых в реализации атак вымогателей и крупных утечек данных клиентов стало больше», — говорит руководитель исследовательской группы Positive Technologies Ирина Зиновкина. По словам эксперта, современные хакеры могут не только продавать похищенные базы данных, но и распространять бесплатно, чтобы «наказать» банки за отказ от уплаты выкупа. «81% кибератак, совершенных на банковскую сферу в первом полугодии 2024 г., оказались успешными и привели к утечке информации», — делится Ирина Зиновкина.
Руслан Рахметов, генеральный директор Security Vision, уверен, что хактивисты нацелены на вывод банковской инфраструктуры из строя и нанесение максимального ущерба, в том числе за счет простоя бизнес-процессов в результате DDoS-атак. Основные вызовы в обеспечении кибербезопасности Руслан Рахметов связывает с дефицитом кадров — недостатком квалифицированных ИБ-специалистов.
Что касается хищения денежных средств клиентов банка, то масштаб подобных операций вскоре снизится: «С 25 июля вступают в силу новые требования о возврате клиентам банков денежных средств, переведенных мошенникам из специального реестра ЦБ РФ», — утверждает Руслан Рахметов. Вследствие чего, по мнению эксперта: «Атакующие могут переключить свое внимание на смежные сектора: страховые компании, негосударственные пенсионные фонды, финтех-компании, финансовых брокеров. Потребителям целесообразно опасаться атак мошенников с применением методов социальной инженерии — именно это становится наиболее частым способом хищения денежных средств у клиентов различных финансовых организаций».
Готовиться к кибератакам должен любой бизнес, вне зависимости от размера, сферы деятельности или уровня защищенности, считает Юрий Драченин, заместитель гендиректора Staffcop («Атом безопасность», входит в ГК СКБ Контур). «Если у хакеров есть доступ к данным предприятия, и они смогут завербовать внутреннего инсайдера, то смогут атаковать кого угодно. Чем больше данных о компании, тем выше вероятность того, что ее атакуют. Традиционно сфера финтеха находится в зоне повышенного риска, так же, как ритейл. Особенно стоит опасаться бизнесу, использующему устаревшие и необновляемые системы информационной безопасности». Эксперт напоминает, что ни одна ИБ-система не может гарантировать полную защиту. Всегда существует риск взлома, особенно из-за человеческих ошибок.
Андрей Арсентьев, руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch, среди основных способов хакерской активности выделяет распространение вирусов-вымогателей, вайперов, атаки с использованием социальной инженерии (в том числе фишинговые письма на корпоративные адреса и сообщения на личные аккаунты сотрудников), а также действия недобросовестных сотрудников, многие из которых мотивированы внешними злоумышленниками.
Эксперт отмечает высокую технологичность и качественные изменения финансовой сферы России, направленные на борьбу с атаками на информационные системы: «Банки и другие организации отрасли не только могут достаточно оперативно оценить преимущества новых технологий, но и хорошо представляют риски, связанные с использованием той или иной технологии. Финансовая отрасль России довольно оперативно оправилась от санкционного шока 2022 года, локализовав потенциальные угрозы, в том числе связанные с необходимостью использования зарубежного ПО до его импортозамещения».
Для большей защиты средств и данных клиентов финорганизаций эксперты Ассоциации предлагают популяризацию ИТ-решений на основе искусственного интеллекта и машинного обучения для прогнозирования и предотвращения атак, усиление взаимодействия с правоохранительными органами, а также укрепление сотрудничества компаний внутри финансовой отрасли для своевременного и эффективного обмена информацией о новых угрозах.
Участники АРПП «Отечественный софт» убеждены, что использование качественного отечественного ПО, регулярное обновление и совершенствование ИБ-практик, а также слаженная работа ИТ-сообщества будут способствовать сокращению числа угроз национальной информационной безопасности.