Думаю, финансовый сектор является одним из наиболее привлекательных для кибератак.
Так, по данным департамента информационной безопасности Банка России, только за 2018 год на финансово-кредитные учреждения было совершено около 700 атак, причем практически треть из них была направлена на извлечение прибыли. В денежном эквиваленте киберпреступники из двух наиболее известных и крупных группировок Cobalt и Silence заработали на АРТ(advanced persistent threat)-атаках около 58 миллионов рублей.
В 2019 году интенсивность кибератак на российские компании в целом снизилась. Хотя корректнее было бы сказать, что произошло смещение фокуса с извлечения прямой прибыли на получение конфиденциальных сведений о клиентах. В последнее время атакующих всё чаще начинает интересовать персональная информация о владельцах капитала. Эти данные можно выгодно продать на чёрном рынке, поэтому их ценность растёт. Соответственно банкам и инвестиционным компаниям приходится совершенствовать свои системы защиты сведений о клиентах, чтобы избежать утечки.
2020 год только начался, поэтому пока рано делать выводы о динамике киберугроз. Только отмечу, что с появлением Национального координационного центра по компьютерным инцидентам, информация о манере поведения и инструментах киберпреступников будет появляться оперативнее. Это позволит в этом году более эффективно выстраивать систему безопасности в российских компаниях.
Уберечься от кибератак поможет постоянное обновление программного обеспечения, настройка файрволов и системы мониторинга с автоматизированными реакциями на события. Немаловажным является поддержание нормативной и регламентной базы в актуальном состоянии.
Естественно, самым уязвимым звеном системы является наличие человеческого фактора. Проведение регулярных тренингов и инструктажей - одно из ключевых направлений по минимизации рисков. Конечно, не бывает 100% уровня защиты, но это не значит, что к нему не нужно стремиться. Приблизиться к нему помогает одновременное использование всего комплекса мер, как технического характера, так и по работе с сотрудниками.
Кибербезопасность важна для любых компаний – сейчас так устроен мир. При грамотном подходе без капитальных вложений можно создать достаточный в соответствии с рисками уровень защиты, важен системный и планомерный подход. И не забывать, что при росте компании и, соответственно, рисков киберугроз, следует соразмерно совершенствовать системы защиты.
Автор: IT-директор QBF Юрий Орлов
