Всплеск утечек и атак. Уровень кибербезопасности финансовых организаций падает

Такая динамика кибератак свойственна не только финансовому сектору, но и многим другим критически важным отраслям Российской Федерации. Финансовая отрасль всегда была и остается одной из наиболее привлекательных для мошенников, потому что в большинстве своем их основная цель — нажиться за счет слабой защиты ресурсов и низкого уровня осведомленности в вопросах ИБ граждан. При этом важно помнить про технологический прогресс — чем более продвинутые технологии используются для переводов денежных средств и их защиты, тем более изощренные и доступные способы мошенничества изобретают злоумышленники.

Сейчас вместо былого «Мама, я попал в беду. Вышли денег» мошенники используют подмену голоса и личности, пишут и реализуют сложные сценарии социальной инженерии, осуществляют подмену сайтов и форм для ввода банковских данных. Выявить мошеннические действия становится все более затруднительно, количество таких атак растет с каждым днем.

Мы всегда говорим о том, что безопасность данных зависит как от владельцев систем, в которых они обрабатываются, так и от владельцев самих данных. Центральный Банк РФ выстраивает сильную риск-ориентированную стратегию по защите платежной информации, выдвигает и постоянно актуализирует требования по кибербезопасности к финансовым организациям, осуществляет мониторинг инцидентов ИБ.

Так, летом 2023 г. принят закон, согласно которому оператор по переводу денежных средств обязан осуществлять проверки наличия признаков перевода денежных средств без согласия клиента. В случае обнаружения таких признаков счет должен быть заблокирован на два дня, в осуществлении операции должно быть отказано. Это время дается клиенту на реагирование, анализ операции. Если операция действительно мошенническая — она отклоняется, средства возвращаются на счет клиента.

Банк России ведет базу телефонных номеров, использованных мошенниками, и отправляет ее операторам связи, активно участвует в блокировании мошеннических сайтов. А также активно информирует клиентов о вопросах, связанных с кибергигиеной, повышением осведомленности в вопросах защиты своих данных. Поэтому для сохранения в безопасности своих данных от граждан требуется особая внимательность, критичность при совершении операций. Важно не поддаваться на давление мошенников, не торопиться с принятием решений, осуществлять финансовые операции только в доверенных приложениях и сайтах.

Опубликованная на прошлой неделе статистика Центрального банка, содержащая количественную оценку зафиксированных инцидентов и объем ущерба от фрода в денежном выражении за 2023 г., свидетельствует о том, что предпринимаемого регуляторами финансового рынка комплекса мер по обеспечению кибербезопасности недостаточно. Так, несмотря на оценку доли криминальных транзакций в общем объеме на уровне тысячных процента, наблюдается положительная динамика относительно аналогичного периода предшествовавшего года, а именно рост более чем на 30%. Количество операций без согласия клиентов превысило 1 млн, при этом финансовые учреждения смогли вернуть потерпевшим менее 10% похищенных денежных средств.

Поэтому в целях обеспечения кибербезопасности на нацио­нальном уровне необходимо перейти от модели управления информационной безопасностью в виде поиска виновных к принятию на себя государством не регуляторных и контрольно-надзорных функций, а исполнительно-распорядительной функции. Мы ведь не вменяем бизнесу охрану государственной границы, тогда почему с охраной периметра цифровой национальной территории происходит иначе? В этом разрезе будет крайне полезно изучить опыт наших коллег из КНР по созданию национального файрвола — проекта «Золотой щит».

Увеличение числа утечек и кибератак в финансовом секторе России может быть связано с несколькими факторами:

1. Финансовые учреждения содержат большое количество чувствительной информации, такой как финансовые данные клиентов, что делает их привлекательной целью для киберпреступников.

2. С появлением новых технологий и цифровизацией банковских услуг увеличивается поверхность атак и возникают новые уязвимости, которые могут использоваться злоумышленниками.

3. Некоторые финансовые учреждения могут иметь слабые меры безопасности, устаревшее программное обеспечение или недостаточно обученный персонал, что делает их подверженными киберугрозам.

Для укрепления кибербезопасности в финансовом секторе необходимо:

1. Инвестировать в обновление программного обеспечения, внедрение современных методов шифрования данных и защиты.

2. Обучение персонала, проведение регулярных тренингов по кибербезопасности для сотрудников поможет им распознавать потенциальные угрозы и действовать в соответствии с безопасными практиками.

3. Использование многоуровневых систем защиты, включая межсетевые экраны, антивирусное программное обеспечение, системы обнаружения вторжений и мониторинга безопасности, поможет свести к минимуму риски кибератак.

4. Соблюдение международных стандартов по кибербезопасности поможет создать каркас для эффективного управления безопасностью информации в организации.

Прежде всего увеличение количества и объема утечек информации связано с тем, что компании обрабатывают большой поток данных, а киберпреступники, в свою очередь, постоянно совершенствуют методы атак. Злоумышленники заинтересованы в краже конфиденциальной информации, чтобы нанести экономический или репутационный ущерб. Например, скомпрометированные сведения могут представлять денежный интерес для преступников, так как за них можно попросить выкуп или продать заинтересованной стороне. В фокусе хакеров обширные и разветвленные данные — «наполненные профили», которые невозможно получить после одного конкретного случая утечки информации. Поэтому можно предположить, что некоторые кражи связаны именно с обогащением уже существующих записей, полученных из предшествующих утечек других электронных систем.

Сегодня цифровая среда и электронные системы являются неотъемлемой частью любой компании. Поэтому для минимизации случаев непреднамеренных утечек необходимо обучать сотрудников правилам кибербезопасности. Это касается как работы с клиентами, так и взаимодействия с третьими лицами.

Помимо превентивных мер, стоит внедрять и технологическую защиту информации. В борьбе с утечками могут помочь комплексные проверки и регулярные мероприятия по выявлению уязвимостей программного обеспечения. Однако необходимо правильно оценивать значимость для бизнеса информационных систем, которые осуществляют своевременный сбор и обработку информации о событиях, а что самое главное — автоматизацию реагирования на них. Именно создание плана реагирования на инциденты повысит возможность своевременного обнаружения утечек информации.

Технологии развиваются, вместе с этим совершенствуются и методы кибермошенников. Из-за этого под угрозой оказывается кибербезопасность государственных ресурсов и инфраструктурное ПО учреждений из медицинской, образовательной, финансовой и других сфер. Об этом говорит и статистика: наибольшее число инцидентов — в госсекторе (15%).

Мы видим несколько причин. Во-первых, неоднозначная геополитическая обстановка — в период турбулентности люди напряжены, а при помощи методов социальной инженерии их проще и быстрее к себе расположить и совершить мошеннические действия. Во-вторых, злоумышленники всегда хотят получить максимум результата, затратив при этом минимум ресурсов и усилий. Во время ускоренного процесса импортозамещения в разрабатываемом ПО могут скрываться незначительные уязвимости, чем и пользуются злоумышленники. Но надо понимать, что такие уязвимости быстро устраняются с новыми обновлениями решений.

Сейчас ИТ-отрасль демонстрирует следующие положительные тенденции: объем ИБ-рынка за прошлый год составляет примерно 300 млрд руб. (в 2022 г. — 212 млрд руб.). За 2023 г. более 90% российских организаций внедрили технологии для выявления интернет-угроз. Во многом такая интенсивная динамика связана именно с активностью кибермошенников.

Укрепление безопасности зависит от множества факторов. С одной стороны, важно повышать уровень осведомленности населения о том, как обеспечить полноценную защищенность устройства или аккаунта, а также обучить пользователей распознавать мошеннические действия, то есть повысить уровень цифровой грамотности. С другой стороны, важную роль играет непосредственный вклад ИТ-компаний — разработка безопасного ПО и развитие компетенций ИБ-команд.

Увеличение кибератак — это мировой тренд, и Россия тут мало чем отличается от других стран. С одной стороны, атаки стали доступнее, и организовать атаку можно совсем небольшими средствами. С другой стороны, всем стало понятно, что кибератака — это способ достижения конкретных целей, которые можно даже назвать бизнес-задачами. Сегодня можно заказать кибератаку почти любой сложности буквально под ключ. Для укрепления кибербезопасности нужно начать с привлечения грамотных специалистов, которые смогут объективно оценить текущую ситуацию, выявить уязвимые места и составить план действий. Только после этого можно начинать рассматривать покупку конкретных технических средств и вообще вкладываться в развитие информационной безопасности в компании.

Увеличение числа утечек и кибератак в финансовом секторе России за прошедший год может быть связано с несколькими факторами. Во-первых, киберпреступники постоянно совершенствуют свои методы и технологии, что делает их атаки более сложными и эффективными. Во-вторых, некоторые компании могут быть плохо защищены от киберугроз из-за недостаточного внимания к кибербезопасности или отсутствия соответствующих инвестиций в эту область. Также часто утечки данных происходят из-за человеческого фактора, например малой осведомленности сотрудников о правилах безопасности. И, конечно, не будем забывать о том, что важной причиной увеличения числа утечек данных является геополитическая ситуация. В условиях напряженных отношений между странами хакеры могут использовать слабые места в киберзащите компаний или государственных организаций для получения доступа к конфиденциальной информации или дестабилизации работы структур.

Для укрепления кибербезопасности в финансовом секторе необходим комплексный подход. Важно внедрить современные технологии защиты информации, такие как средства мониторинга и обнаружения инцидентов, шифрование данных, многофакторную аутентификацию и другие методы. Кроме того, необходимо регулярно обновлять программное обеспечение и обеспечить обучение сотрудников по вопросам кибербезопасности. Также важно сотрудничать с киберспециалистами и участвовать в информационных обменах о новых угрозах и методах защиты.