хакерские атаки на банки

Хакерские атаки на банки могут привести к потере лицензии

Треть банков Российской Федерации считают, что главной причиной (риском) потерять лицензию являются хакерские атаки на банки и другие инциденты, связанные с информационными технологиями. Такие данные предоставили сотрудники Qrator Labs в рамках исследовательского проекта «Информационная безопасность в финансовом секторе». В опросе приняли участие представители ста российских банков и платежных систем, вошедших в топ-200 финансовых организаций РФ.
32% сотрудников заявили, что произойди ИТ-инцидент, который бы привел к масштабному сбою в работе программного обеспечения банка и финансовым потерям, регулятор лишит финансовую организацию лицензии. Любопытно, что в прошлом году проводился такой же опрос, и оказалось, что больше всего боятся именно киберинцидентов 24% опрошенных.
Половина респондентов заявила, что ИТ-происшествия приводят к финансовым издержкам. Год назад этот риск был на втором месте (32%), еще 38% боялись потерять именно репутацию.

О типах и частоте хакерских атак на банки

Также исследование показало, что самым часто встречающимся типом ИТ-инцидентов стали DDoS-атаки. 54% участников опроса опасаются именно этого типа хакерских атак на банки.
По словам техдиректора организации Qrator Labs Артема Гавриченкова, этот тип атак открывает самый простой путь для монетизации вредоносного программного обеспечения. Это могут быть ботнеты, или серверы с «подселенным» вирусом, основанные на персональных телефонах и компьютерах. В позапрошлом году недобросовестные юзеры вовсю пользовались ботнетами и взломанными серверами для того, чтобы майнить криптовалюты. А в 2018 году обменные курсы рухнули, а сферу криптовалют «штормила» сильная нестабильность, и ботнеты стали еще более актуальными. Атаки на финансовые учреждения теперь все больше носят вымогательский характер, рассказал Гавриченков.

Кроме DDoS атак, банки серьезно страдают от фишинга и взлома. На фишинговые атаки приходится 47% кибер-инцидентов, на взлом – 13%. Еще 32% опрошенных сказали, что в 2018 году хакеры оставили их в покое.
Всего же количество кибератак по сравнению с прошлым годом возросло в полтора-два раза. В связи с этим треть банков, принявших участие в опросе, повысили затраты на информационную безопасность.
Любопытно, что большинство банковских систем кибербезопасности, при тестировании на предмет возможности противостоять хакерским атакам, демонстрируют крайне низкие результаты. Этим обусловлен спрос среди крупных финансовых организаций на всевозможную ИТ-продукцию, которая гарантировала бы более высокий уровень защиты от такого рода злоумышленников. Такого мнения придерживаются 62% опрошенных. Еще 31% респондентов заявили, что банки должны обновлять свои системы безопасности в связи с переходом на новые инфраструктуры, в том числе – облачные, где нынешние решения уже утратили свою эффективность.
В компании Qrator Labs подчеркнули, что импортозамещению так и не удалось усилить динамику индустрии. Только 9% респондентов считают, что отечественные продукты могут в полной мере могут обеспечить безопасность для финучреждений. Еще год назад организации еще видели смысл в том, чтобы заменять иностранные продукты российскими – это могло бы стать одним из стимулов для обновления инфраструктуры, но теперь это больше не в приоритете.