Актуальные направления кибербезопасности в финтехе и банкинге

   О новых вызовах, которые предъявляют атакующие финтех-компаниям, банкам и финансово-кредитным учреждениям, а также об актуальных в 2022 году способах киберзащиты, эксклюзивно для портала PLUSworld.ru рассказала аналитик Positive Technologies Яна Юракова.
   В 2021 году сформировался новый тренд: злоумышленники стали меньше обращать внимания на платежные карты и банкоматы и переключились на онлайн-мошенничество (кредитный фрод, обход онлайн-проверок, и т.д.).
   Основными способами проведения атак на финансово-кредитные учреждения сегодня являются применение социальной инженерии и использование вредоносного ПО. Злоумышленники чаще всего применяют шифровальщики, их доля среди всех атак с использованием ВПО в 2021 году составила около 66%.
   По результатам работ по верификации недопустимых событий в финансовых учреждениях, выяснилось, что в каждой исследуемой компании можно было реализовать недопустимые события. Этому способствовали уязвимости на ресурсах сетевого периметра компаний и недостаточная защищенность важных для бизнеса систем в локальной сети, в том числе известные уязвимости в устаревших версиях ПО, веб-приложениях, недостатки парольной политики. Всеми этими пробелами в безопасности могут воспользоваться и злоумышленники.

Средства защиты пользователей онлайн-банкинга в 2022 году

   Безопасность пользователя зависит не только от того, как реализовано приложение или сервис, но прежде всего от него самого. Загружая приложения из недостоверных источников, переходя по подозрительным ссылкам и открывая все вложения из электронной почты и мессенджеров, мы рискуем получить вредоносную нагрузку, например, это может быть банковский троян, который похищает учетные данные для доступа в онлайн-банк.
   Чаще всего вредоносы распространяются через сайты, как поддельные, так и взломанные, и через электронную почту. Мы советуем не открывать подозрительные письма и не загружать сторонние приложения и программы. Перед тем, как открыть или запустить файл, его необходимо проверить с помощью антивирусного ПО.
   В корпоративной среде рекомендуется использовать песочницы, например, PT Sandbox для проверки всех полученных файлов. Иногда разработчикам вредоносов удается разместить свою программу в официальном магазине приложений, для таких редких случаев мы рекомендуем проверять сведения о разработчике и изучать отзывы перед установкой.
   По прогнозам экспертов Positive Technologies, в 2022 году атакующие продолжат развивать инструменты для компрометации банковских приложений. При разработке онлайн-банкинга необходимо придерживаться принципов безопасной разработки, тестировать приложение на всех этапах его создания и после запуска. Безопасность готовых сервисов и эффективность систем защиты рекомендуется проверять на специализированных киберполигонах.

Кибермошенничество в условиях противопандемийных ограничений

   Центральной темой кибербезопасности в ушедшем году оставался COVID-19 и адаптация к работе. Пандемия внесла изменения в формат взаимодействия клиентов с финансовыми учреждениями: объем безналичных операций значительно вырос, и эта тенденция будет сохраняться и дальше. В связи с этими нововведениями доля атак, связанных с онлайн-мошенничеством, нацеленным на клиентов банков, заметно выросла.
   Большой всплеск атак с использованием социальной инженерии мы наблюдали после объявлений о материальной поддержке населения (к примеру, выплаты пособий). Этот рост наблюдается до сих пор, по данным ЦБ РФ количество атак с использованием социальной инженерии в 3 квартале 2021 года в сравнении с аналогичным периодом в 2020 году увеличилось на 163,5%.

Актуальные направления кибербезопасности в финтехе

   В рамках проведения работ по верификации в финансовых организациях нашим экспертам удалось реализовать не менее 62% недопустимых событий. Поэтому одним из наиболее актуальных направлений в ИБ будет построение результативной системы безопасности, когда мы строим ИБ таким образом, чтобы события, ведущие к неприемлемым для компании последствиям, было невозможно реализовать.
   В связи с этим можно выделить еще одно перспективное направление - киберполигоны. Они позволяют проверить возможность реализации недопустимых событий, не нарушая работу организации, а также помогают поддерживать и повышать квалификацию специалистов по безопасности.
   Не потеряет своей актуальности и направление, связанное с противодействием фроду (мошенническим операциям с использованием данных банковских карт), т.к. объем таких операций только растет с каждым годом.

Источник: Информационно-аналитический журнал ПЛАС https://plusworld.ru/professionals/aktualnye-napravleniya-kiberbezopasnosti-v-fintehe-i-bankinge/

28.01.2022