О том, насколько защищены российские банки и какие решения информационной безопасности они используют, "Российской газете" рассказал управляющий директор "Лаборатории Касперского" в России и СНГ Сергей Земков.
Как вы оцениваете защищенность ИТ-инфраструктуры российских банков?
Сергей Земков: Российские банки хорошо защищены. По результатам нового исследования "Лаборатории Касперского", почти 80 процентов финансовых организаций в стране чувствуют себя защищенными от традиционных киберугроз. Однако ежедневно возникают 360 тысяч новых вредоносных программ, увеличивается число целевых атак и глобальных кампаний по кибершпионажу. Преступникам нужны в первую очередь деньги, поэтому финансовому сектору нужно уделять особое внимание вопросам информационной безопасности и постоянно следить за новостями в этой области.
Каким угрозам сегодня подвержены банки? Есть ли здесь какая-то российская специфика?
Сергей Земков: Ландшафт киберугроз, от которых страдают финансовые организации в России и мире, примерно одинаков. Наиболее существенное различие состоит в том, что в других странах почти 40 процентов таких компаний становились жертвами таргетированных атак, у нас с такой проблемой сталкиваются реже.
В остальном финансовые организации продолжают страдать как от традиционного вредоносного ПО, так и от атак на региональные отделения или локальные офисы, интернет-банкинг, банкоматы, DDoS-атак, а клиенты все чаще сталкиваются с фишингом и социальной инженерией. Важная тенденция последних лет - увеличение количества компаний, которые стали жертвами злоумышленников. Примерно на 7-10 процентов увеличилась доля российских финансовых организаций, которые зафиксировали DDoS или целевые атаки, а также столкнулись с кибермошенничеством.
Для банков по всему миру одна из очень актуальных задач сегодня - защита систем интернет-банкинга. Согласно нашему исследованию, с подобными проблемами столкнулся 21 процент респондентов. Киберпреступники не перестают изобретать новые методы для получения доступа к аккаунтам клиентов. Соответственно, становятся более строгими требования регуляторов. В этой ситуации банкам приходится балансировать между необходимостью усложнять процедуры идентификации клиентов и сохранять удобство использования интернет-банкинга, программ лояльности и т.д.
Есть какие-то специализированные решения для защиты от таких типов атак?
Сергей Земков: Конечно. Если говорить о последнем типе угроз, то пару дней назад мы представили обновленную платформу Kaspersky Fraud Prevention. Благодаря анализу устройства и окружения, отслеживанию поведенческих метрик, механизмам обнаружения вредоносного ПО и машинному обучению платформа помогает финансовым организациям предотвращать мошенничества, а также соответствовать нормам и стандартам, установленным на государственном уровне. Важно, что при этом для самого пользователя не просто не усложняется процесс аутентификации, он может упрощаться. А компания может существенно экономить, например, на услугах сотовых операторов за отправку смс-подтверждений.
Еще лет пять назад проблема целевых атак волновала в первую очередь государственные органы и компании, ведущие секретные разработки, в основном такие атаки проводили хакерские группы с большими государственными ресурсами. Однако это давно в прошлом, и сейчас целевые атаки давно освоены обычными киберпреступниками. И их количество будет, скорее всего, увеличиваться с каждым годом. В портфеле наших продуктов есть платформа Kaspersky Anti Targeted Attack Platform. Она обеспечивает процесс обнаружения целевых атак, мониторит и анализирует данные о событиях безопасности, регистрирует инциденты и позволяет реагировать на них, а также ликвидировать их последствия. Это одно из немногих решений такого класса, обладающих сертификатом ФСБ.
У "Лаборатории Касперского" очень большое портфолио специализированных защитных решений, включая противодействие DDoS, защиту банкоматов, обучение сотрудников, тестирование на проникновение, экспертные сервисы и многое другое.
Кто потребитель ваших решений ИБ - крупные заказчики или банки поменьше тоже могут себе их позволить?
Сергей Земков: Мы предлагаем решения для представителей как среднего, так и крупного бизнеса. Учитывая, что большинство финансовых организаций относятся к объектам критической информационной инфраструктуры, вне зависимости от размера бизнеса им необходимо будет задумываться о создании комплексной системы информационной безопасности, а не ограничиваться обычной защитой конечных устройств. Наши продукты могут обеспечить информационную безопасность финансовой организации любого масштаба.
Как вы оцениваете инвестиции банков в ИБ - готовы ли они вкладываться в это направление, осознают ли масштаб возможных потерь от кибератак?
Сергей Земков: Согласно исследованию "Лаборатории Касперского", 24 процента российских финансовых организаций инвестируют более 30 процентов своего IT-бюджета в информационную безопасность. Две трети компаний признают, что киберзащита беспокоит их довольно сильно. Четверть организаций планируют увеличить IT-бюджет на 10-29 процентов в ближайшие три года. Среди основных причин - потребность в повышении уровня экспертизы сотрудников, усложнение IT-инфраструктуры, необходимость соответствовать требованиям регуляторов и прошлый негативный опыт столкновения с киберинцидентами.