Количество кибератак в банковской сфере продолжает расти, при этом сами атаки становятся технически все более сложными. Крупнейшие игроки отрасли констатируют рост количества попыток инцидентов в 1,5-2 раза относительно показателей за аналогичный период годом ранее.
В ходе опроса, организованного Qrator Labs среди банков и платежных систем, работающих в России, более половины опрошенных отметили в числе наиболее существенных последствий от ИБ-инцидентов финансовые издержки, еще около половины – репутационные. Повышение риска отзыва лицензии фиксируют треть респондентов (годом ранее – около четверти).
Обращает на себя внимание реакция финансовых организаций на введенное в конце мая прошлого года европейское регулирование о защите данных. Около четверти опрошенных банков отмечают, что уже привели свои системы в соответствие с требованиями GDPR (General Data Protection Regulation), и еще около трети планируют реализовать эту задачу в ближайший год. Учитывая, что требование GDPR предъявляется не российским законодательством, то есть не подразумевает введение санкций и отзыв лицензии ЦБ, тот факт, что уже четверть банковских систем соответствует нормам европейского регулирования, говорит о высокой приоритизации банками работы с клиентами с европейскими паспортами.
Стимулирует к замене ранее внедренных средств ИБ их недостаточный на фоне растущих угроз уровень защиты, что подтверждают пентесты либо уже зафиксированные инциденты (62% опрошенных). 31% видят такую необходимость в ситуации перехода на новые инфраструктуры (облака и пр.), где используемые решения перестают быть эффективными.
Более половины респондентов из финансового сектора отмечают, что за последний год уровень угроз DDoS вырос. По оценке еще около четверти опрошенных, количество атак оставалось за тот же период неизменным. Помимо DDoS, наиболее часто опрошенные компании из финансового сектора сталкиваются по-прежнему с фишингом (46%).
Среди причин, которые могли спровоцировать подобный рост, аналитики называют резкое падение курсов всех криптовалют. Как результат, для злоумышленников определенную привлекательность вновь обрели старые способы зарабатывания на ботнетах: проведение атак с целью вымогательства. DDoS-атаки остаются одним из простейших методов монетизации вредоносного ПО, будь то зараженные серверы или ботнеты, основанные на персональных компьютерах и телефонах.