Банки, торговцы и госструктуры находятся в зоне повышенного риска. Основная тема последних недель – это кибербезопасность. Выводы, которые напрашиваются после атаки вируса «Петя», для правительственных структур, банковской системы и розничной торговли весьма неутешительны. Сотрудники этих структур оказались совершенно не готовы противостоять атакам киберпреступников, недооценили угрозу будучи чрезвычайно уверенными в собственном профессионализме и способностях решения инцидентов ИТ-безопасности.

Справедливости ради, есть некоторые признаки повышения осведомленности о проблеме и, как следствие, готовности. Однако эти улучшения оказываются незначительными. Проект Roomian.org предлагает более подробно рассмотреть ситуацию на примере банков и финансовых организаций.

Невероятная стоимость решения киберинцидентов

Отчет Kaspersky Lab по финансовому сектору показывает, что инцидент в сфере кибербезопасности, затрагивающий сервисы интернет и мобильного банкинга, в среднем стоит организации около 1,75 млн. долларов. По данным этого исследования, 61% инцидентов ИТ-безопасности, влияющих на работу интернет и мобильного банкинга, влекут за собой дополнительные затраты для организации, пострадавшей в результате атаки. Это и потеря данных, и негативные последствия для репутации/бренда, утечка конфиденциальной информации, а также многое другое.

В банковской сфере репутация – это все. И, если онлайн-сервисы банка не могут противостоять атаке злоумышленников, то будет весьма сложно убедить клиентов доверить такому банку свои деньги. Разве что на рынке нет конкуренции или же потребители по какой-то причине вынуждены пользоваться услугами такого финучреждения.

Читайте также: Gartner предрекает стремительную миграцию банкоматов на Windows 10

Искусство противостоять угрозам

Исследовательская компания Ovum провела опрос среди специалистов по безопасности самых крупных организаций в Северной Америке, Европе, на Ближнем Востоке, в Африке и Тихоокеанском регионе. Были сделаны следующие заключения:

  • 73% респондентов используют более 25 инструментов кибербезопасности, а 9% – более 100 программных средств для своевременного обнаружения и борьбы с угрозами.
  • 37% от общего количества респондентов ежедневно получают более 200 000 уведомлений, касающихся ИТ-безопасности.
  • 47% проинтервьюированных сказали, что лишь 1 из 5 случаев является уникальным (т.е. относится к уникальному инциденту).
  • 67% уверены, что их организации необходимы более эффективные системы безопасности.
  • Внедрение облачных технологий усложняет управление процессами и инструментами ИТ-безопасности.

В итоге, каждый новый вирус или атака – это новый вызов для банковских учреждений, с которым можно справиться лишь путем развертывания еще одного нового инструмента ИТ-безопасности. В итоге мы получаем очень сложный инструментарий, который сам по себе создает угрозу кибербезопасности, поскольку специалисты по ИТ-безопасности занимаются патчами и латанием дырок в системах, вместо того, чтобы менять подходы и устранять пробелы в безопасности.

Читайте также: Финтех в скором времени столкнется с рисками кибертерроризма

Как страдают клиенты банков

Теперь давайте посмотрим на те бизнеса, которые традиционно являются крупнейшими клиентами банков – ритейлеров и торговцев.

Согласно исследованию American Express, которое проводилось среди онлайн и оффлайн торговцев, 81% респондентов рассматривают мобильные продажи в качестве канала с самым высоким потенциалом роста. Одновременно с этим, 37% потребителей не желают делать покупки в интернете из-за опасений, связанных с обеспечением безопасности трансакций. Также 73% торговцев отметили рост мошеннических операций в 2016-2017 годах.

Опрос, проведенный Deloitte среди 400 специалистов по безопасности в сфере потребительских товаров и услуг, говорит о высоком уровне уверенности в способностях своих организаций противостоять киберинцидентам. При этом:

  • 82% из них за последний год не документировали и не тестировали планы реагирования на кибератаки с привлечением компаний-партнеров.
  • 46% организаций проводят симуляции или моделирования угроз с периодичностью раз в квартал или раз в год.
  • 25% говорят о недостатке финансирования ИТ-безопасности.
  • 21% ощущают недостаток в необходимых разрешениях, ролях и обязанностях.

Самое интересное, что только 30-40% компаний, инвестирующих в системы потребительской аналитики, облачные технологии, подключенные продукты, и мобильные платежи, имеют программы для управления рисками, связанными с этими системами. Ожидается, что именно ритейлеры – наиболее уязвимое звено. Возможно, в ближайшем будущем именно этот сегмент понесет многомиллиардные убытки, связанные с инцидентами кибербезопасности.

Читайте также: Хакеры пытаются расшатать финансово-банковский сектор Украины

Госструктуры тоже не стоят в стороне

Согласно исследованию «Fraud Survey – 2017», проведенному вендором ACL среди 500 государственных агентств в США и Канаде, стоимость кибермошенничества для налогоплательщиков оценивается в размере 136 млрд. долларов ежегодно. При этом, лишь менее трети респондентов успевают распознать более 50% мошеннических операций. В данный момент государственные агентства выполнили менее 30% рекомендаций по борьбе с онлайн-мошенничеством.

В июне этого года организация CompTIA вручала награды «Excellence in Cybersecurity» и попутно опросила профессионалов по ИТ-безопасности в государственном секторе. Были сделаны следующие обобщающие выводы:

  • 80% респондентов тратят больше времени на решение инцидентов, чем 1-2 года тому назад.
  • 87% прогнозируют, что ситуация с кибер-угрозами изменится к худшему.
  • 76% уверены, что правительство должно предложить более конкурентные заплаты и гибкие условия контрактов для ИТ-специалистов.
  • 72% говорят, что правительству необходимо определять и популяризировать карьерные возможности для профессионалов в сфере кибер-безопасности.

Читайте также: Европейский центробанк создаст систему раннего оповещения о кибератаках

Ложка меда в бочке дегтя

Одна из наиболее позитивных историй среди общего негативного фона вокруг кибер-безопасности – это реакция Центра по обмену информацией и аналитикой в сфере финансовых услуг (Financial Services Information Sharing and Analysis Center – FS-ISAC), участниками которого являются более 7000 банков США.

Когда мир захлестнул вирус WannaCry, эта организация отреагировала с невероятной скоростью, предоставляя информацию и полезные инструменты в режиме реального времени, что помогло финучреждениям противостоять вирусу и минимизировать его разрушительные последствия.

Компания Trustwave недавно опубликовала «Global Security Report – 2017», в котором есть повод для оптимизма:

  • Количество дней от нарушения безопасности до его обнаружения снизилось, в среднем, до 49 дней в 2016 году (с 80,5 дней в 2015 году).
  • В среднем, от обнаружения до локализации прошло 2,5 дня в 2016 году.
  • При этом, период времени от нарушения безопасности до локализации был примерно одинаковым в 2016 и в 2015 годах.

Что же делать? Компания Gartner рекомендует длинный список новых онлайн-технологий для ИТ-безопасности, которые однозначно стоит рассмотреть и, возможно, использовать в работе. Среди них:

  • Гибридные платформы защиты рабочих нагрузок.
  • Удаленный браузер.
  • «Обманки», расположенные за фаерволами.
  • Обнаружение конечных точек и реагирование.
  • Анализ сетевого трафика.
  • Управляемое обнаружение и реагирование.
  • Микросегментация.
  • Программные периметры.
  • Брокеры безопасности доступа в облако.
  • OSS сканирование и композиционный анализ ПО для DevSecOps.
  • Безопасность контейнеров.

Автор: Тарас Хлывнюк, специально для Roomian.org


Удручающее положение кибербезопасности в банках не меняется

Заглушка на веб-сайте украинского Мегабанка. Скриншот от 3 июля 2017г.


решение от МФО по кредиту за 8 минут!

Не позволим вам утонуть, быстро отправим вам денег

кредит наличными от ведущего банка

До 200 тыс грн наличными на любые цели без залога и поручителей

кредитная карта лучшего банка бесплатно!

Успей получить карту с кредитом до 75 тыс грн, грейс 55 дней, до 10% на остаток