Календарь мероприятий


Исследование: информационная безопасность в финансовом секторе

   Количество кибератак в банковской сфере продолжает расти как глобально, так и в России, при этом сами атаки становятся технически все более сложными. Об этом стало известно из исследования информационной безопасности в финансовом секторе в 2018 году, которое провела компания Qrator Labs.
   Крупнейшие игроки отрасли констатируют рост количества попыток инцидентов в 1,5-2 раза относительно показателей за аналогичный период годом ранее. Осознание масштаба проблемы и рисков стимулирует увеличение инвестиций большинства банков в системы безопасности.
55,3% респондентов, участвующих в исследовании на протяжении двух лет, отметили увеличение своего ИБ-бюджета с 2016 года. Также 35,3% респондентов увеличивали свой бюджет в 2017 году, и 10,6% респондентов адаптировали свой ИБ-бюджет к растущим угрозам непрерывно на протяжении двух лет (2016-2018).
   Более половины опрошенных отмечают в числе наиболее существенных последствий от ИБ-инцидентов финансовые издержки, еще около половины - репутационные. Повышение риска отзыва лицензии фиксируют треть респондентов (годом ранее - около четверти).

последствия инцидента ИБ.jpg

   Обращает на себя внимание реакция финансовых организаций на введенное в конце мая прошлого года европейское регулирование о защите данных. Около четверти опрошенных банков отмечают, что уже привели свои системы в соответствие с требованиями GDPR (General Data Protection Regulation), и еще около трети планируют реализовать эту задачу в ближайший год.
   "Учитывая, что требование GDPR предъявляется не российским законодательством, то есть не подразумевает введение санкций и отзыв лицензии ЦБ, тот факт, что уже четверть банковских систем соответствует нормам европейского регулирования, говорит о высокой приоритизации банками работы с клиентами с европейскими паспортами. Самое главное - мы видим, что банки продолжают всерьез относиться к законодательно предписанной безопасности в любом ее виде", - отмечает Артем Гавриченков.
   Стимулирует к замене ранее внедренных средств ИБ их недостаточный на фоне растущих угроз уровень защиты, что подтверждают пентесты либо уже зафиксированные инциденты (62% опрошенных, 53% - годом ранее). 31% видят такую необходимость в ситуации перехода на новые инфраструктуры (облака и пр.), где используемые решения перестают быть эффективными (более четверти - годом ранее).
   При подходе к выбору решения WAF 68% респондентов ориентируются на решение реально возникающих технологических задач: от защиты от атак "нулевого дня" до контроля безопасности часто обновляемого кода. В то же время для трети респондентов ключевой фактор - формальное соответствие требованиям стандарта PCI DSS.
   Более половины респондентов из финансового сектора отмечают, что за последний год уровень угроз DDoS вырос (аналогичный результат фиксировался и годом ранее). По оценке еще около четверти опрошенных, количество атак оставалось за тот же период неизменным (более трети - годом ранее).
   Более половины респондентов также указывают, что сталкивались с DDoS-атаками за последний год (в прошлом году таковых было 26%). Помимо DDoS, наиболее часто опрошенные компании из финансового сектора сталкиваются по-прежнему с фишингом (46%). Более трети утверждают, что избегали инцидентов ИБ за последний год.
   "Среди причин, которые могли спровоцировать подобный рост, можно назвать резкое падение курсов всех криптовалют. DDoS-атаки остаются одним из простейших методов монетизации вредоносного ПО, будь то зараженные серверы или ботнеты, основанные на персональных компьютерах и телефонах. В 2017 году у злоумышленников была возможность с определенной выгодой для себя использовать ботнеты и взломанные серверы для майнинга криптовалют. Как известно, основные затраты от майнинга - это электроэнергия, и если доступ к компьютеру получен нелегитимным образом, то за энергию злоумышленнику платить не приходится, и криптовалюту он получает "из воздуха" вне зависимости от ее объемов. В 2018 году не только в связи с падением обменных курсов, но и категорической нестабильностью курса криптовалют для злоумышленников определенную привлекательность вновь обрели "старые добрые" способы зарабатывания на ботнетах: проведение атак с целью вымогательства", - говорит Артем Гавриченков.
   Большинство респондентов (65%) считают самым эффективным средством противодействия DDoS гибридные решения (на стороне клиента с участием операторского решения, либо распределенной сети).
   Рост количества банков, привлекающих внешние решения для защиты от атак, также во многом связан с повышенным уровнем угроз за последний год и ростом числа высокоскоростных DDoS-атак с использованием техники амплификации на основе memcache, LDAP-амплификации, атак с использованием протокола CoAP (Constrained Application Protocol) и пр.

Источник: Информационно-аналитический журнал ПЛАС https://www.plusworld.ru/daily/cat-analytics/post-426899/


 

Обсудить в нашей группе на Facebook


Новости для банков
22.05.2019
On-line семинар "Россия банковская: web-обзор" (22.05.2019)
01.05.2019
01 - 31 мая 2019 - Открытая сертификация банковских специалистов
23.05.2019
ЦБ РФ в I квартале выявил порядка 50 зарубежных мошенников на форекс-рынке
23.05.2019
ЦБ РФ допускает изменение процедуры продажи санированных банков
23.05.2019
Банк России расширил требования по защите информации для кредитных организаций Все новости
Новости ББТ
22.05.2019
Банк России в июле может начать тестировать платежи по QR-коду
17.05.2019
Банк России начал применять метод "тайного покупателя"
17.05.2019
Банк России может начать сдерживать рост потребкредитования
16.05.2019
Госдума приняла закон, уточняющий основания отзыва лицензии у банков
14.05.2019
WhatsApp создаст центр развития мобильных платежей Все новости
Новости библиотеки
23.04.2019
Обновление Электронной Библиотеки Банка от 23.04.2019
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019 Все новости