DDoS-атаки и фишинг остаются серьезной угрозой для российского финансового сектора30.04.2021
Компания Qrator Labs представила результаты исследования, целью которого было изучить масштаб киберугроз и, в частности, угрозы DDoS-атак в российском финансовом секторе, а также оценить динамику бюджетов организаций на ИБ. Респондентам из финансового сектора предлагалось ответить на вопросы анкеты. Всего было опрошено 45 представителей крупных банков и финансовых организаций СМБ. О полученных результатах рассказал Сергей Пасечник, директор по продажам Qrator Labs RCIS. В частности, он отметил: ««Несмотря на то что экономическая ситуация меняется очень быстро, все финансовые организации так или иначе планируют деятельность минимум на полгода, а, как правило, на год вперед. В редких случаях бюджетирование идет на больший срок. При категорическом изменении ситуации организации, имеющие слишком долгосрочное планирование, могут столкнуться с новыми проблемами бюджетирования». Опрос показал, что более трети респондентов при планировании деятельности ориентируются в сложившейся кризисной ситуации на шестимесячный период. Более половины придерживаются годового планирования. Что касается бюджета на информационную безопасность в 2020 году, то более половины опрошенных считают, что ранее согласованный бюджет на защиту информации для преодоления кризисной ситуации 2020 года оказался достаточным. 20% ответили, что бюджет недостаточен, 18% затруднились с ответом, 9% респондентов полагают, что имеют бюджет с достаточным запасом. Динамика уровня угроз ИБ для банков 40% опрошенных зафиксировали рост уровня угроз применительно к финансовым организациям в 3-4 кв. 2020 года. По мнению почти половины опрошенных, риски растут уже два года подряд. В то же время 58% отмечают, что в сравнении с предыдущим периодом, уровень угроз в отрасли значительно не изменился. Факторы увеличения уровня угроз Угрозы в этот период росли в основном на фоне повышенной активности злоумышленников, считают 90% опрошенных. Влияние фактора, обусловленного последствиями массового перехода на удаленную работу, в основном пришлось на первое полугодие и стало менее выраженным ко второму. При этом 72% респондентов отметили сложности с защитой новых элементов инфраструктуры на удаленке, 33% в числе факторов угроз назвали невнимательность пользователей и отсутствие предосторожностей. Однако отмечается, что вопросы невнимательности пользователей и переходов по фишинговым ссылкам для банков не так важны, как защита новых элементов инфраструктуры – VPN-концентраторов. VPN-шлюзы представляют собой аппаратно-программный комплекс криптографической защиты трафика данных, голоса, видео на основе шифрования, который используется для подключения к удаленной сети. С помощью DDoS-атак на VPN-шлюз можно парализовать работу многих ИТ-систем организации, к которым сотрудники, работающие из дома, получают удаленный доступ. Поэтому при организации удаленной работы следует по возможности не располагать шлюз в очевидных местах, например, в известной всем корпоративной сети, и постараться организовать его защиту.
Наиболее распространенные инциденты ИБ в 3-4 кв. 2020 По данным опроса, респонденты наиболее часто сталкивались с фишингом (44%) и DDoS-атаками (36%). В 27% случаев инциденты были связаны со взломом сети. 42% отметили, что не фиксировали серьезных инцидентов кибербезопасности, относя основной всплеск киберугроз к первому полугодию. Наиболее существенные последствия от инцидента ИБ Наиболее существенные последствия от инцидента ИБ – в первую очередь финансовые, считают 82% опрошенных. При этом на втором месте находятся последствия от утечек пользовательских данных (71%). Если в прошлом году практически ни один респондент не отметил утечки данных как один из самых существенных рисков для компании, то в 2020 году банки всерьез начали рассматривать угрозу утечек и задумываться о том, как с ними бороться. «В связи с переводом большинства услуг в онлайн люди все чаще совершают покупки в интернет-магазинах, оставляя там свои персональные данные, а значит, и проблема с утечками приобретает все большие масштабы. Интерес злоумышленников к цифровым данным возрастает, и тем сильнее страдает репутация компаний, допустивших утечки. Неудивительно, что в индустрии поднимается обеспокоенность этой проблемой, и компании начинают системно выстраивать специализированную защиту, позволяющую вычислять мошеннические действия», – отмечает Сергей Пасечник. Планы обновления средств защиты от DDoS-атак в 2021 Опрос показал: в процессе коронавирусного кризиса или непосредственно после него 2/3 опрошенных планируют использовать текущее решение для защиты от атак, воздерживаясь от замены критически важных решений «на лету». Более 10% планируют переход на гибридное решение. Рассматриваемые подходы к дистанционной работе в 2021 Около половины опрошенных рассматривают вариант частичного сохранения схемы дистанционной работы сотрудников и перевода части сервисов на удаленное обслуживание в ближайший год. Более трети планируют, как только позволит обстановка, вернуться к обычному режиму работы. Но отдельные компании тем не менее собираются активнее развивать формат удаленной работы. В первую очередь, это банки с серьезной цифровой составляющей, делающие ставку на ИТ. Активное развитие ИТ в банковской инфраструктуре позволяет не только предоставить более качественный уровень сервиса для пользователей, но и решить ряд кадровых вопросов – сократить аренду офиса, упростить процесс привлечения новых сотрудников и т.д. «Мы наблюдаем позитивный тренд: в индустрии уже есть банки, которые не боятся работать с удаленкой и даже после снятия ограничений не спешат выводить всех своих сотрудников в офис», – добавляет Сергей Пасечник. Изменение бюджета на ИБ в 2021 Около половины опрошенных ожидают увеличения бюджета на ИБ в 2021 году. 40% считают, что он не изменится – в том числе, ввиду уже сделанных, часто незапланированных, инвестиций в начале 2020 года. Несмотря на кризис, около половины опрошенных ожидают увеличения бюджета на ИБ в 2021 году, что позволяет сделать определенные выводы о характере кризиса. Если в ситуации 2008-2009 годов расходы на безопасность сокращались, то сейчас они, как минимум, сохраняют свои позиции, а в большинстве случаев – растут. Это связано с тем, что многие финансовые организации уже рассматривают защиту информации как неотъемлемый элемент ИТ-инфраструктуры и поддержки сложных высокотехнологичных систем. Выводы исследования таковы: - DDoS-атаки и фишинг остаются серьезной угрозой для российского финансового сектора, и в целом уровень киберугроз здесь продолжает расти. - Основным фактором роста киберугроз для банков респонденты считают повышение активности злоумышленников в 3-4 кв. 2020 года. Наиболее существенными последствиями от инцидента ИБ подавляющее большинство называют финансовые издержки. - Более половины опрошенных считают достаточным ранее согласованный бюджет на защиту информации для преодоления кризисной ситуации 2020 года. При этом чуть меньше половины респондентов ожидают увеличения бюджета на ИБ в 2021 году. В заключение Александр Лямин, генеральный директор и основатель Qrator Labs сравнил результаты анализа угроз, отмеченных финансовыми организациями в 2015 году и в 2021-м. В частности, если в 2015 году на фишинг приходилось 21% угроз, DDoS-атаки – 24%, на взлом – 17%, то в 2021 году в общем числе угроз фишинг занимает 44%, DDoS-атаки – 36%, взлом – 27%. В 2021 году финансовые организации более всего стали опасаться финансовых рисков – 82%, тогда как в 2015-м на первом месте респонденты называли риск отзыва лицензии регулятором (61%), на втором месте – риск отзыва сертификации (37%). В 2021 году репутационный риск стал сравним с риском отзыва лицензии или сертификации (51%). Впервые появились опасения утечки пользовательских данных (71%). Что касается изменения бюджета на ИБ, то в 2021 году 49% опрошенных ответили, что он увеличится, тогда как в 2015 году об увеличении говорили только 27% респондентов. О сокращении бюджета на ИБ в 2015 году говорили 24% опрошенных, а в 2021 году только 2%. Около 40% респондентов и в 2015 году и в 2021 году ответили, что бюджет не изменится. И, наконец, опрос показал, что в текущем году 74% организаций намерены продолжать использовать текущее решение по информационной безопасности. В 2015 году 53% организация собирались менять решение. То есть это свидетельствует о том, что рынок ИБ-решений в финансовой сфере устоялся. Елена Шашенкова Тема:Аналитика |
© 2014. ИТ-Текст. Все права защищены.