Финансовые организации работают с «живыми» деньгами: переводы, транзакции, базы данных, документация. Поставщики финансовых услуг становятся легкой добычей для киберпреступников, которые больше не хотят терять время на мелкие преступления. Технологии, схемы и инструменты хакеров регулярно совершенствуются, подкрепляются ресурсно. Именно поэтому и системы безопасности финансовых организаций постоянно должны обновляться и модернизироваться с учетом текущих тенденций.
Одной из проблем становится игнорирование риска атаки. Финансовые организации часто недооценивают угрозу нападения и последствия для работы всей компании. Банкам и финансовым компаниям долго приходится бороться с последствиями атак. Помимо денежных они несут также репутационные потери. Вернуть доверие бывших клиентов очень сложно, а иногда просто невозможно.
Развитая регулярная система финтеха требует детализированной защиты всех компонентов: внешнего периметра, внутренней инфраструктуры, продуктов, инструментов. Важно также развивать киберграмотность среди сотрудников и клиентов.
Изменения в финансовой системе
Цифровая трансформации финансовой отрасли в глобальных масштабах началась задолго до пандемии. Распространение COVID-19 лишь ускорило процесс: вырос спрос на финансовые онлайн-услуги, работа постепенно перешла в удаленный формат. Популярность цифровых валют, модернизация платежных систем, появление новых онлайн-продуктов и инструментов привели к тому, что вопрос кибербезопасности для финансовых компаний сегодня встает очень остро.
В период перехода к цифровым решениям особенно важно позаботиться о защите для обеспечения финансовой стабильности.
Согласно данным Банка международных расчетов, финсектор находится на втором месте по числу кибератак, связанных с COVID-19. Отрасль уступает лишь сфере здравоохранения.
- В 2020 году в Уганде была взломана крупнейшая сеть мобильных банковских услуг, что привело к дезорганизации сервисов на несколько дней
- В 2022 году хакеры атаковали IT-инфраструктуру Банка Замбии с помощью инструментов вируса-вымогателя Hive. Это привело к частичным сбоям в работе сервисов банка, включая систему мониторинга, обмен данными, веб-сайт
- В 2021 году хакеры украли деньги одного из российских банков через атаку на автоматизированное рабочее место клиента Банка России. Атака началась в июне 2020 года с компрометации аффилированной с банком компании. Около месяца ушло на получения доступа к сети банка. Еще полгода хакеры исследовали сеть. Финальная стадия началась в январе 2021 года: мошенники получили доступ к системе международных банковских переводов и украли цифровые ключи для подписания платежей
В странах с высокими доходами кибератаки широко освещаются в СМИ, тогда как в остальных странах им уделяется меньше внимания общественности. Но именно в странах с доходом ниже среднего и низким система стремится обеспечить широкий доступ к финансовым услугам. Это вызывает интерес хакеров, так как на этапе внедрения цифровых финансовых услуг при отсутствии должной защиты можно найти уязвимые места.
Как защитить финансовую организацию?
Инновации, пандемия, конкуренция – вот основные движущие силы, которые в последние годы стимулируют цифровую революцию в финансовой отрасли. Но в связи с этим глобальная финансовая система становится все более уязвимой, если не предпринимаются необходимые защитные меры.
Фонд Карнеги за международный мир в 2020 году опубликовал доклад в сотрудничестве со Всемирным экономическим форумом. В нем предложены рекомендации по принятию конкретных мер по уменьшению фрагментации путем содействия более тесному взаимодействию на международном уровне и между госведомствами, финансовыми компаниями и фирмами отрасли IT.
На наращивание потенциала в области кибербезопасности в глобальных масштабах уйдет не один год. В ожидании такого решения странам и отдельным организациям необходимо принять меры по обеспечению защиты финансовой информации и денежных ресурсов от посягательств. Облачные решения упрощают процесс обнаружения и устранения кибератак, предупреждают распространение вредоносного ПО, отличаются высокой скоростью реагирования на инцидент.
Beeline Business предлагает целый ряд услуг по защите данных от сторонних посягательств. Свяжитесь с нами по электронной почте beeline_business@beeline.kz