Как показали последние исследования, проведенные ESET, американцы больше боятся атак на банки, чем на больницы или энергетические компании. Не удивительно, крупные корпорации, а также финансовые учреждения все чаще становятся мишенями для хакеров не только в США, но и в других странах мира.
Интенсивность атак, направленных против финансовых учреждений, растет и оказывает негативное влияние на ощущение кибербезопасности и общественное мнение. Недавние исследования ESET подтвердили этот тезис. В США, стране наиболее часто атакованную хакерами, больше беспокоятся о безопасности ИТ-инфраструктуры банковского сектора, чем о защите больниц, экстренных служб, систем голосования или энергетических компаний. По мнению Ярослава Мацкевича, руководителя отдела аудита безопасности в DAGMA, это неудивительно, поскольку во всем мире атаки на банки и их клиентов происходят очень часто.
- То, что происходит в киберпространстве, это настоящий Дикий Запад. Чтобы понять масштабы проблемы, достаточно упомянуть Россию, Пакистан или Чили - страны, чьи банки стали жертвами хакеров в ноябре. Менее недели назад произошел сбой банка ING, производным которого была фишинговая атака, использующая методы социальной инженерии, чтобы заставить клиентов вводить полную регистрационную информацию на взломанном сайте банка, - объясняет Мацкевич.
Растущее число атак и разработка новых технологий означают, что подход к риску и безопасности ведения бизнеса, в том числе финансовых учреждений, постоянно меняется. Массовое использование онлайн и мобильного банкинга заставляет банки постоянно повышать уровень кибербезопасности. По мнению Ярослава Мацкевича, стоит вспомнить одну из самых громких атак на банки, которая произошла менее 4 лет назад и касалась американского финансового гиганта JPMorgan Chase, у которого было похищено дынных связанных с 83 миллионами счетов. Как одно из непосредственных последствий этого инцидента стало удвоение расходов банка на кибербезопасность - с 250 миллионов до 500 миллионов долларов США, что дает представление о масштабах спроса в этой области.
Лучшая защита это ... контролируемая атака?
Стратегическим шагом банка в этом вопросе должно быть не только увеличение финансовых ресурсов для решения вопросов кибербезопасности. Например, некоторые канадские банки создали специальную хакерскую команду, которая пытается проникнуть в сеть компании, проверяя ее уязвимость к этому виду деятельности. В свою очередь Банк Англии в течение всего дня организовывал мероприятия «кибервойны», которые должны были выявить слабые стороны банка. Как объяснил Ярослав Мацкевич из DAGMA, эта тенденция в кибербезопасности называется красной командой.