Qrator Labs: внешняя среда становится всё более агрессивной30.09.2017
Компания Qrator Labs представила результаты исследования «Информационная безопасность в финансовом секторе», проведенного совместно с компанией Валарм. Опрос был организован среди банков и платежных систем, работающих в России. В выборку включены банки из рейтинга ТОП 200 по размеру активов. По словам сотрудников Qrator Labs, выборка из 150 банков представляет наиболее активную группу заказчиков решений информационной безопасности, располагающих значительными бюджетами на ИТ в целом и на средства защиты информации в том числе. Данная группа респондентов является репрезентативной для задач этого исследования. Работы проводились в формате полевого опроса. Александр Лямин, генеральный директор Qrator Labs рассказал, что такое исследование компания проводит второй год подряд. Финансовая сфера обладает своей спецификой. Очень остры репутационные риски: если в прессе публикуются сообщения о кибератаке на банк, клиенты из опасения потерять свои деньги идут, и забирают свои вклады из такого банка, причем не только физические лица, но и юридические. А дальше – Центробанк организует проверки, которые, как правило, заканчиваются отзывом лицензии. Так, опрос показал, что в текущем году основную озабоченность финансовых организаций вызывали действия регуляторов, в том числе, отзыв лицензий. Повышение риска отзыва лицензии фиксируют около четверти респондентов (годом ранее – более 60%). О результатах исследования рассказал Артем Гавриченков, технический директор Qrator Labs. Вот некоторые цифры и выводы. Так, отрасль информационной безопасности продолжает расти. Более трети (32%) респодентов из финансовой отрасли подтвердили увеличение своего ИБ бюджета в 2016 году, 39% рассказали, что сохранят инвестиции на безопасность в прежнем объеме. 13% респондентов сообщили, что бюджет на ИБ в их организациях в 2016 г. несколько снизился. При этом опрошенные в целом отмечают отсутствие связи между снижением бюджета и реальным уровнем угроз. Дело в том, что перед многими департаментами ИБ поставлена задача оптимизации расходов, при этом руководство требует сохранить и даже повысить уровень защищенности от внешних неблагоприятных воздействий. Для сравнения: по итогам аналогичного опроса 2015 года увеличивали расходы на ИБ около трети респондентов, и еще 44% сохраняли их в прежнем объеме. Драйвером роста инвестиций на ИБ перестало быть требование регуляторов. Скорее всего, организации с этим уже справились. «Индустрия постепенно приходит к пониманию того, что, выполняя «до буквы» требования регуляторов, лицензиаров и сертификационных организаций, пройти большинство проверок можно, а вот построить по-настоящему безопасную систему нельзя», - отметил Артем Гавриченков.
Также проактивная тактика защиты планирование ИБ-архитектуры на основе тестирования или пентеста не является таким драйвером. Реальная угроза – вот что теперь сподвигает финансовые компании увеличивать бюджет на обеспечение информационной безопасности. Еще один важный момент: 2017 год прошел под знаком хакерских атак, которые оказывали сильное давление на бизнес. Внешняя среда становится всё более агрессивной. Методы защиты, внедряемые ранее, сегодня обеспечивают недостаточный уровень безопасности: выросли угрозы по уже существующим направлениям, появились и новые риски. Именно рост активности кибрепреступников стал стимулом обновления инфраструктуры ИБ. Так, более четверти респондентов видят для себя необходимость в замене используемых средств защиты при переходе на новые инфраструктуры (облака, микросервисы и пр.), где используемые решения перестают быть эффективными. При этом около 13% респондентов ответили, что в первую очередь склонны заменять импортные решения на российские аналоги. Несколько слов о решении WAF. 36% респондентов используют WAF для обеспечения высокого темпа разработки: 19% – для защиты часто обновляемого кода и 17% – для использования виртуального патчинга уязвимостей. Увеличение числа компаний, применяющих решения по обеспечению безопасности на этапе написания кода, говорит об общем росте осведомленности о стандартных практиках информационной безопасности и формировании качественного подхода к обеспечению комплексной защиты веб-приложений. Авторы исследования посвятили один из его разделов типам угроз в 2016 году. Более половины респондентов из финансового сектора (55%) отмечают, что за последний год уровень угроз DDoS вырос. По-прежнему DDoS-атаки на организации финансового сектора устраиваются чаще, чем на компании из других отраслей, например, ритейл, СМИ. Злоумышленники теперь хорошо знают, с помощью каких методов можно похитить деньги. Запустив DDoS-атаку в качестве отвлекающего фактора, злоумышленники с помощью вредоносных программ могут произвести захват системы управления безналичными платежами и, таким образом, получают возможность переводить деньги между любыми счетами до момента своего обнаружения. Угроза атак на отказ в обслуживании продолжает расти: почти половина опрошенных испытывала по крайней мере одну DDoS-атаку в 2016 году. Столкнувшись с наличием мер по защите от атак, злоумышленники обычно переключают своё внимание на иные цели. В том числе, вероятно, ввиду этого целый ряд компаний в финансовой сфере столкнулся с DDoS-атаками в 2016 году впервые. При этом, однако, около 20% компаний находятся в фокусе злоумышленников и вынуждены применять продвинутые методы защиты. Среди основных причин, ведущих к попаданию финансовой организации в фокус организаторов DDoS-атак, можно назвать как размеры организации и её популярность на рынке, так и отсутствие внедрённых адекватных контрмер для борьбы с DDoS-атаками, вследствие чего организация может стать лёгкой добычей для кибервымогателей. Ожидаемое усложнение “пробных” атак продолжит приводить к эволюции средств защиты и к росту угрозы для организаций и предпринимателей, не планирующих адекватные вызовам инвестиции в ИБ. Наиболее часто опрошенные компании из финансового сектора сталкиваются с фишингом (30%) и DDoS-атаками (26%). По сравнению с результатами опроса 2015 года, угроза DDoS-атак осталась примерно такой же (24% в 2015 году). Угроза фишинга существенно выросла (с 21% в 2015 году до 30% в 2016-м) в связи с компаниями, выходящими на ICO. Смещение фокуса в сторону фишинга – одно из следствий развития инструментов, доступных киберпреступникам. Компания Валарм, отметила, что среднее количество атак на веб-приложения в финансовой сфере составляет 1500 в день. Основная часть из них – это автоматизированные инструменты и сканеры. По статистике Валарм, основные векторы атак на веб-приложения - это внедрение SQLi операторов – 26,8% и межсайтовая подделка запросов (XSS) – 25,6%. Повышенный интерес к этим типам атак связан с возможностью получения информации о базах данных клиентов и персональной информации пользователей. Третье и четвертое место занимают выход за пределы значений директории - 25% и удаленное выполнение кода – 19,5%. При этом основная часть инцидентов – 60% – связана с удалённым выполнением кода. Что касается используемых решений, большинство респондентов (68%) считают самым эффективным средством противодействия DDoS гибридные решения (на стороне клиента с участием операторского решения, либо распределенной сети). Но «гибридные решения не компенсируют недостатки друг друга, а комбинируют преимущества и отрицательные свойства в определенных пропорциях, что может негативно сказаться на уровне защиты. В индустрии еще не сложилось четкое понимание подобных рисков: многие до сих пор полагаются на гибридные решения. Однако с ростом угроз можно ожидать, что в дальнейшем рынок отнесется к этой ситуации более серьезно, осознав, что комбинированные системы не могут обеспечить защиту от целых классов атак», – отметил Александр Лямин. Почти 2/3 опрошенных заявили, что пропускают трафик через внешнее решение постоянно или поинцидентно. За прошедший год процент банков, использующих сторонние решения для защиты от атак, вырос кардинально – почти в 2 раза. На данный момент доля респондентов, пропускающих трафик через внешнее решение, примерно совпадает с числом тех, кто считает, что уровень угроз за последний год вырос, и с теми, кто реально сталкивался с атаками. Отсюда можно заключить, что не привлекают внешние решения лишь те, кого подобные проблемы пока не коснулись. Как показало исследование, информационная безопасность остается значимым приоритетом для организаций финансового сектора, и этот приоритет неуклонно растет: отрасль находится в стадии пробуждения. Переосмысление политик безопасности в банковской отрасли будет продолжать свое развитие, о чем свидетельствует то, что расходы на ИБ не сокращаются, а, наоборот, в основном растут. В ближайшей перспективе с ростом бюджета будет наблюдаться повышение уровня защищенности компаний. Елена Шашенкова Тема:Аналитика |
© 2014. ИТ-Текст. Все права защищены.