Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила данные собственного исследования ситуации с информационной безопасностью в финансовом секторе в 2018 году, в основу которого лег опрос работающих в России платежных систем и банков из рейтинга Топ-200.
Количество кибератак в банковской сфере продолжает расти, при этом сами атаки усложняются и становятся все более масштабными; яркий например — DDoS-атака интенсивностью 500 Гбит/с на компанию Qiwi в феврале 2018 года. Более половины респондентов признали, что в прошедшем году сталкивались с DDoS-атаками – в 2017 году таких организаций было 26%. Помимо DDoS-атак, наиболее часто опрошенные компании из финансового сектора сталкиваются с фишингом (46%). Более трети утверждают, что в прошлом году избежали инцидентов информационной безопасности, однако в целом участники финансового рынка констатировали рост числа инцидентов в полтора-два раза по сравнению с 2017 годом. Среди причин, которые могли спровоцировать подобный рост, Артем Гавриченков, технический директор Qrator Labs, отметил переключение злоумышленников с криптовалют и майнинга на DDoS-атаки, остающиеся одним из действенных способов монетизации вредоносного кода. «В 2018 году не только в связи с падением обменных курсов, но и вследствие нестабильности курса криптовалют для злоумышленников определенную привлекательность вновь обрели DDoS-атаки, организованные на сетях ботнетов с целью вымогательства», — добавил Гавриченков. Иными словами, причиной активизации мошенников становится любая динамика на рынке.
Более половины респондентов признались в увеличении в своих организациях бюджетов на обеспечение информационной безопасности. Также 35,3% респондентов увеличивали свои расходы в 2017 году, а 10,6% респондентов непрерывно на протяжении двух последних лет адаптировали свой бюджет к растущим угрозам. Лишь 13% заявили о неизменности своих бюджетов.
Более половины опрошенных отметили финансовые и репутационные издержки в числе наиболее существенных последствий от инцидентов информационной безопасности. Повышение риска отзыва лицензии волнует треть респондентов, что выше, чем в 2017 году и вероятно вызвано выявлением фактов вывода средств из банков под видом хакерсках атак. Примечательно, что все больше финансовых организаций разворачивают у себя команды Red Team – внутренние подразделения пентестеров, тестирующих системы информационной безопасности на устойчивость. Сегодня команды таких специалистов работают, в частности, в таких компаниях как Qiwi, Сбербанк и Ростелеком.