Крупнейшие игроки банковского сектора фиксируют рост количества киберинцидентов. По оценкам кредитных организаций, их в 2018 году было в 1,5-2 раза больше по сравнению с предыдущим годом. Самое распространенное явление - DDoS-атаки (англ. Denial of Service "отказ в обслуживании" - хакерская атака на систему для выведения ее из строя или шантажа). С ними за последний год сталкивались более половины участников опроса. Годом раньше таких было не больше 26 процентов.
В числе причин, которые могли спровоцировать подобную динамику, технический директор Qrator Labs Артем Гавриченков называет резкое падение курсов всех криптовалют, DDoS-атаки остаются одним из простейших методов монетизации вредоносного программного обеспечения, будь то зараженные серверы или ботнеты, основанные на персональных компьютерах и телефонах, поясняет Гавриченков. В 2017 году у злоумышленников была возможность с определенной выгодой для себя использовать ботнеты и взломанные серверы для майнинга (добычи) криптовалют. Основные затраты от майнинга - это электроэнергия, и если доступ к компьютеру получен незаконно, за энергию злоумышленнику платить не приходится, и криптовалюту он получает "из воздуха" вне зависимости от ее объемов. В 2018 году не только в связи с падением обменных курсов, но и нестабильностью курса криптовалют для злоумышленников определенную привлекательность вновь обрели старые добрые способы зарабатывания на ботнетах. А именно проведение атак с целью вымогательства.
Помимо DDoS-атак, наиболее часто компании финансового сектора сталкиваются с фишингом (вид интернет-мошенничества с целью получения доступа к конфиденциальным данным пользователей - логинам и паролям).
Возможные последствия заставляют участников финансового рынка увеличивать вложения в информационную безопасность. Свыше 55 процентов респондентов, участвующих в исследовании на протяжении двух лет, сообщили о том, что расходы на эти цели в последние два года росли. Кибербезопасность становится видима уже на уровне руководства компании, отмечают аналитики. Руководители бизнеса начинают уделять процессам реализации политики безопасности все больше внимания, а должность директора по информационной безопасности приобретает новую роль. Такие специалисты постепенно трансформируются в ключевых советников для топ-менеджеров финансовых организаций.
Однако, к сожалению, большинство финансовых организаций выстраивают защиту против угроз с отставанием.
"Есть такая фраза - генералы готовятся к прошлой войне. Это то, что сейчас происходит на финансовом рынке, - указывает Гавриченков. - Его участники не готовы инвестировать в те средства защиты, которые позволили бы им "выжить" в 2019 году. Это большая проблема. Когда начнется очередная волна принципиально новых кибератак, многим гражданам, возможно, придется снова вспомнить о наличных деньгах, поскольку последствия действий злоумышленников будет крайне сложно быстро устранить".