Количество кибератак на банки в России выросло в 4 раза за 2022 год

Злоумышленники могут не только похитить деньги, но и получить базы с персональными данными клиентов для продажи в даркнете или заразить ИТ-инфраструктуру организации вирусом-шифровальщиком с последующим требованием выкупа за разблокировку данных. "Зачастую цель злоумышленников - не просто похитить данные, но и обеспечить максимально широкую огласку случившегося. Это подрывает доверие к компании, у которой произошел киберинцидент, и может привести к оттоку клиентов, падению стоимости акций и другим критическим для бизнеса последствиям", - отмечает директор департамента системной интеграции BI.ZONE Антон Голубков.

В последние полтора года российские финансовые учреждения также стали подвергать массированным DDoS-атакам со стороны хактивистов - политически мотивированных хакеров. По словам зампреда Банка России Филиппа Габуния, количество DDoS-атак на финансовые организации в России в 2022 году выросло в четыре раза, при том что общее число киберугроз увеличилось всего на два процента.

Однако несмотря на то, что мощная DDoS-атака может затруднить получение цифровых услуг клиентам банков, самыми опасными являются программы-шифровальщики, которые могут парализовать работу. "Финансовые организации в большинстве атакуются злоумышленниками с использованием вредоносного ПО, через эксплуатацию уязвимостей, а также при помощи социальной инженерии. Кроме того, популярный метод атак - компрометация цепочки поставок или доверенных каналов связи. При успешной реализации атак основными последствиями являются утечка конфиденциальной информации и нарушение основной деятельности. Большая часть атак на финансовые организации в России являются целевыми, что увеличивает вероятность проведения успешной атаки", - подчеркнула руководитель исследовательской группы Positive Technologies Ирина Зиновкина.

Еще одним направлением атак злоумышленников стали клиенты банков. Злоумышленникам удается списывать деньги клиентов за фейковые услуги и даже получать доступ к их счетам. Для защиты клиентов почти все банки сегодня применяют антифрод-системы, которые блокируют выполнение подозрительных операций. При этом все крупные банки стараются увеличить цифровую грамотность клиентов, однако пока этот процесс идет с переменным успехом.

По мнению Голубкова, для защиты ИТ-инфраструктуры от киберугроз в первую очередь необходимо выполнить требования регуляторов, которые касаются защиты данных, таких, например, как ГОСТ Р 57580 - стандарт безопасности Центробанка России, с 2018 года обязательный для всех кредитных и некредитных финансовых организаций. "В этом ГОСТе отражены требования к защите информации: как обеспечить безопасность данных при управлении доступом, выстроить защиту вычислительных сетей и защиту от вредоносного кода, предотвратить утечки информации и так далее. Этот стандарт позволяет оценить слабые места в защите и понять, как можно исправить ситуацию", - отмечает эксперт.

Аналитики подчеркивают важность "защиты периметра" ИТ-инфраструктуры компании. Для этого применяются как технические, так и организационные меры, такие, например, как разграничение уровня доступа для сотрудников. По словам Зиновкиной, для защиты веб-приложений также необходимо использовать межсетевые экраны уровня приложений (web application firewalls, WAF), а для защиты устройств от заражения, рекомендуется применять "песочницы", которые позволяют проанализировать поведение файлов в виртуальной среде, выявить вредоносную активность и вовремя предотвратить ущерб компании.

Будущие угрозы

Хакеры создают новые технологии и методы. "Актуальный тренд - это использование ИИ в социальной инженерии, рост распространенности шпионского ПО, атаки на системы защищенной передачи данных и двойное вымогательство, когда мошенники шантажируют как атакуемую организацию, так и жертв со стороны клиентов, чьи данные подверглись компрометации", - отмечает эксперт Positive Technologies.

Так как новые технологии появляются почти каждый день, то с точностью предсказать их развитие невозможно, и поэтому правильнее говорить о рисках для конкретной организации. "Структурированное исследование с использованием подходов и практик BIA (business impact analysis, анализа воздействия на бизнес) поможет оценить, какие угрозы для компании наиболее вероятны, насколько критическими будут последствия киберинцидентов. Следующими этапами должны стать внедрение эффективного мониторинга кибербезопасности, обучение сотрудников кибергигиене и так далее", - говорит представитель BI.ZONE.