Всплеск утечек и атак. Уровень кибербезопасности финансовых организаций падает

| статьи | печать

За прошедший год в финансовом секторе ситуация с кибербезопасностью заметно ухудшилась. Число утечек конфиденциальных данных выросло на 12,3%, кибератак — более чем на четверть. Почему информационная защита организаций ослабевает и как с этим бороться — разбираемся с экспертами.

Согласно результатам исследования экспертно-аналитического центра ГК InfoWatch, количество утечек конфиденциальных данных из финансовых компаний в 2023 г. продолжило расти быстрыми темпами. Во всем мире этот показатель увеличился на 79,5% и достиг рекордных 1049 эпизодов. Рост их числа в России также внушительный — в прошлом году он составил 12,3% (64 инцидента).

При этом объем утекшей из финансовой отрасли информации увеличился многократно. Так, если в мире за 2023 г. из организаций было слито 4324 млн записей персональных данных (в шесть раз больше, чем годом ранее), то в России за тот же период — 170,3 млн (в 3,2 больше, чем в 2022 г.). При этом в 2021 г. этот показатель в России составлял лишь 3 млн записей — то есть почти в 57 раз меньше, чем в 2023 г.

Одними из главных причин существенного роста количества утечек в отрасли аналитики ГК InfoWatch назвали быстрые темпы цифровизации финансового сектора, а также открытие новых уязвимостей, наличие которых приводит к росту количества взломов компаний и расширению объемов скомпрометированной информации. Интересно, что на фоне данной динамики большинство компаний не торопятся раскрывать сведения об инцидентах. Так, согласно опросу ГК InfoWatch, 42% представителей финансовой отрасли считают, что произошедшие утечки данных признают всего от 4 до 10% компаний.

В российской структуре утечек по типам организаций финансового сектора наибольшую долю традиционно занимают банки — в 2023 г. она составила 46,9%. На втором месте расположились страховые компании, доля которых в прошлом году выросла до 25%, на третьем — кредитные организации с результатом в 9,4%.

Наибольшая доля информации, утекшей из финансовых организаций в РФ в 2023 г., относится к персональным данным — 87,5%. Причем наблюдается тренд на снижение доли информации данного типа. На втором месте по доле присутствия в произошедших утечках находятся данные, составляющие коммерческую тайну, — 7,8%. Замыкают тройку утекших из финансовой сферы типов данных платежные сведения (3,1%).

В числе прочих трендов аналитики отмечают рост количества умышленных утечек информации, доля которых за последние три года достигла в РФ 87,5%. При этом в экспертно-аналитическом центре InfoWatch считают, что значительная часть данных кибератак может носить гибридный характер (то есть совершаться внешними злоумышленниками с привлечением лиц, работающих в финансовых организациях) либо служить прикрытием для внутренних хищений.

Согласно материалам исследования, Россия занимает вторую строчку среди стран по утечкам в финансовом секторе с долей в 6,1% инцидентов. Абсолютный лидер — США с долей в 44,3%.

О том, что ситуация с кибербезопасностью в финансовом секторе РФ ухудшается, свидетельствует и информация из отчета, подготовленного специалистами ГК «Солар». По их данным, с начала 2023 г. число киберинцидентов в кредитно-финансовой отрасли увеличилось более чем на четверть и достигло 6,8 тыс. При этом растет и сложность атак на банки.

Больше трети атак в банковской сфере (36%) связано с эксплуатацией уязвимостей. На втором месте (28%) — несанкционированный доступ к системам и сервисам (включая компоненты автоматизированной банковской системы и дистанционного банковского обслуживания, внутренний документооборот и ключевые базы данных). Долю в 14% заняли сетевые атаки.

По оценке аналитиков ГК «Солар», финансы входят в список ключевых заказчиков ИБ-вендоров, занимая 13% ИБ-рынка. В 2023 г. затраты компаний финансовой отрасли на ПАК, лицензии, работы по внедрению, техподдержку и услуги составили 18 млрд руб. Поскольку задолго до начала драматического роста киберугроз банки выстроили вполне устойчивые системы безопасности, сейчас затраты идут в основном на обновление и внедрение принципиально новых решений.

По мнению экспертов, несмотря на то, что ИБ-бюджеты финансовых организаций (20 млрд руб. в 2023 г.) уступают только бюджетам федеральных органов исполнительной власти, отрасль испытывает проблему недофинансирования. За год бюджеты на ИБ выросли на 5%, в то время как рост ИТ-бюджетов в финансах составил 12% (343 млрд руб. в 2023 г.). В ближайшие годы, по прогнозу ГК «Солар», финансовые компании будут наращивать информационную защиту, и к 2030 г. их расходы на эту сферу могут составить 30 млрд руб.

 

Чем обусловлены негативные тренды? Что нужно для укрепления кибербезопасности?

Комментарий эксперта

Такая динамика кибератак свойственна не только финансовому сектору, но и многим другим критически важным отраслям Российской Федерации. Финансовая отрасль всегда была и остается одной из наиболее привлекательных для мошенников, потому что в большинстве своем их основная цель — нажиться за счет слабой защиты ресурсов и низкого уровня осведомленности в вопросах ИБ граждан. При этом важно помнить про технологический прогресс — чем более продвинутые технологии используются для переводов денежных средств и их защиты, тем более изощренные и доступные способы мошенничества изобретают злоумышленники.

Сейчас вместо былого «Мама, я попал в беду. Вышли денег» мошенники используют подмену голоса и личности, пишут и реализуют сложные сценарии социальной инженерии, осуществляют подмену сайтов и форм для ввода банковских данных. Выявить мошеннические действия становится все более затруднительно, количество таких атак растет с каждым днем.

Мы всегда говорим о том, что безопасность данных зависит как от владельцев систем, в которых они обрабатываются, так и от владельцев самих данных. Центральный Банк РФ выстраивает сильную риск-ориентированную стратегию по защите платежной информации, выдвигает и постоянно актуализирует требования по кибербезопасности к финансовым организациям, осуществляет мониторинг инцидентов ИБ.

Так, летом 2023 г. принят закон, согласно которому оператор по переводу денежных средств обязан осуществлять проверки наличия признаков перевода денежных средств без согласия клиента. В случае обнаружения таких признаков счет должен быть заблокирован на два дня, в осуществлении операции должно быть отказано. Это время дается клиенту на реагирование, анализ операции. Если операция действительно мошенническая — она отклоняется, средства возвращаются на счет клиента.

Банк России ведет базу телефонных номеров, использованных мошенниками, и отправляет ее операторам связи, активно участвует в блокировании мошеннических сайтов. А также активно информирует клиентов о вопросах, связанных с кибергигиеной, повышением осведомленности в вопросах защиты своих данных. Поэтому для сохранения в безопасности своих данных от граждан требуется особая внимательность, критичность при совершении операций. Важно не поддаваться на давление мошенников, не торопиться с принятием решений, осуществлять финансовые операции только в доверенных приложениях и сайтах.

Комментарий эксперта

Опубликованная на прошлой неделе статистика Центрального банка, содержащая количественную оценку зафиксированных инцидентов и объем ущерба от фрода в денежном выражении за 2023 г., свидетельствует о том, что предпринимаемого регуляторами финансового рынка комплекса мер по обеспечению кибербезопасности недостаточно. Так, несмотря на оценку доли криминальных транзакций в общем объеме на уровне тысячных процента, наблюдается положительная динамика относительно аналогичного периода предшествовавшего года, а именно рост более чем на 30%. Количество операций без согласия клиентов превысило 1 млн, при этом финансовые учреждения смогли вернуть потерпевшим менее 10% похищенных денежных средств.

Поэтому в целях обеспечения кибербезопасности на нацио­нальном уровне необходимо перейти от модели управления информационной безопасностью в виде поиска виновных к принятию на себя государством не регуляторных и контрольно-надзорных функций, а исполнительно-распорядительной функции. Мы ведь не вменяем бизнесу охрану государственной границы, тогда почему с охраной периметра цифровой национальной территории происходит иначе? В этом разрезе будет крайне полезно изучить опыт наших коллег из КНР по созданию национального файрвола — проекта «Золотой щит».

Комментарий эксперта

Увеличение числа утечек и кибератак в финансовом секторе России может быть связано с несколькими факторами:

1. Финансовые учреждения содержат большое количество чувствительной информации, такой как финансовые данные клиентов, что делает их привлекательной целью для киберпреступников.

2. С появлением новых технологий и цифровизацией банковских услуг увеличивается поверхность атак и возникают новые уязвимости, которые могут использоваться злоумышленниками.

3. Некоторые финансовые учреждения могут иметь слабые меры безопасности, устаревшее программное обеспечение или недостаточно обученный персонал, что делает их подверженными киберугрозам.

Для укрепления кибербезопасности в финансовом секторе необходимо:

1. Инвестировать в обновление программного обеспечения, внедрение современных методов шифрования данных и защиты.

2. Обучение персонала, проведение регулярных тренингов по кибербезопасности для сотрудников поможет им распознавать потенциальные угрозы и действовать в соответствии с безопасными практиками.

3. Использование многоуровневых систем защиты, включая межсетевые экраны, антивирусное программное обеспечение, системы обнаружения вторжений и мониторинга безопасности, поможет свести к минимуму риски кибератак.

4. Соблюдение международных стандартов по кибербезопасности поможет создать каркас для эффективного управления безопасностью информации в организации.

Комментарий эксперта

Прежде всего увеличение количества и объема утечек информации связано с тем, что компании обрабатывают большой поток данных, а киберпреступники, в свою очередь, постоянно совершенствуют методы атак. Злоумышленники заинтересованы в краже конфиденциальной информации, чтобы нанести экономический или репутационный ущерб. Например, скомпрометированные сведения могут представлять денежный интерес для преступников, так как за них можно попросить выкуп или продать заинтересованной стороне. В фокусе хакеров обширные и разветвленные данные — «наполненные профили», которые невозможно получить после одного конкретного случая утечки информации. Поэтому можно предположить, что некоторые кражи связаны именно с обогащением уже существующих записей, полученных из предшествующих утечек других электронных систем.

Сегодня цифровая среда и электронные системы являются неотъемлемой частью любой компании. Поэтому для минимизации случаев непреднамеренных утечек необходимо обучать сотрудников правилам кибербезопасности. Это касается как работы с клиентами, так и взаимодействия с третьими лицами.

Помимо превентивных мер, стоит внедрять и технологическую защиту информации. В борьбе с утечками могут помочь комплексные проверки и регулярные мероприятия по выявлению уязвимостей программного обеспечения. Однако необходимо правильно оценивать значимость для бизнеса информационных систем, которые осуществляют своевременный сбор и обработку информации о событиях, а что самое главное — автоматизацию реагирования на них. Именно создание плана реагирования на инциденты повысит возможность своевременного обнаружения утечек информации.

Комментарий эксперта

Технологии развиваются, вместе с этим совершенствуются и методы кибермошенников. Из-за этого под угрозой оказывается кибербезопасность государственных ресурсов и инфраструктурное ПО учреждений из медицинской, образовательной, финансовой и других сфер. Об этом говорит и статистика: наибольшее число инцидентов — в госсекторе (15%).

Мы видим несколько причин. Во-первых, неоднозначная геополитическая обстановка — в период турбулентности люди напряжены, а при помощи методов социальной инженерии их проще и быстрее к себе расположить и совершить мошеннические действия. Во-вторых, злоумышленники всегда хотят получить максимум результата, затратив при этом минимум ресурсов и усилий. Во время ускоренного процесса импортозамещения в разрабатываемом ПО могут скрываться незначительные уязвимости, чем и пользуются злоумышленники. Но надо понимать, что такие уязвимости быстро устраняются с новыми обновлениями решений.

Сейчас ИТ-отрасль демонстрирует следующие положительные тенденции: объем ИБ-рынка за прошлый год составляет примерно 300 млрд руб. (в 2022 г. — 212 млрд руб.). За 2023 г. более 90% российских организаций внедрили технологии для выявления интернет-угроз. Во многом такая интенсивная динамика связана именно с активностью кибермошенников.

Укрепление безопасности зависит от множества факторов. С одной стороны, важно повышать уровень осведомленности населения о том, как обеспечить полноценную защищенность устройства или аккаунта, а также обучить пользователей распознавать мошеннические действия, то есть повысить уровень цифровой грамотности. С другой стороны, важную роль играет непосредственный вклад ИТ-компаний — разработка безопасного ПО и развитие компетенций ИБ-команд.

Комментарий эксперта

Увеличение кибератак — это мировой тренд, и Россия тут мало чем отличается от других стран. С одной стороны, атаки стали доступнее, и организовать атаку можно совсем небольшими средствами. С другой стороны, всем стало понятно, что кибератака — это способ достижения конкретных целей, которые можно даже назвать бизнес-задачами. Сегодня можно заказать кибератаку почти любой сложности буквально под ключ. Для укрепления кибербезопасности нужно начать с привлечения грамотных специалистов, которые смогут объективно оценить текущую ситуацию, выявить уязвимые места и составить план действий. Только после этого можно начинать рассматривать покупку конкретных технических средств и вообще вкладываться в развитие информационной безопасности в компании.

Комментарий эксперта

Увеличение числа утечек и кибератак в финансовом секторе России за прошедший год может быть связано с несколькими факторами. Во-первых, киберпреступники постоянно совершенствуют свои методы и технологии, что делает их атаки более сложными и эффективными. Во-вторых, некоторые компании могут быть плохо защищены от киберугроз из-за недостаточного внимания к кибербезопасности или отсутствия соответствующих инвестиций в эту область. Также часто утечки данных происходят из-за человеческого фактора, например малой осведомленности сотрудников о правилах безопасности. И, конечно, не будем забывать о том, что важной причиной увеличения числа утечек данных является геополитическая ситуация. В условиях напряженных отношений между странами хакеры могут использовать слабые места в киберзащите компаний или государственных организаций для получения доступа к конфиденциальной информации или дестабилизации работы структур.

Для укрепления кибербезопасности в финансовом секторе необходим комплексный подход. Важно внедрить современные технологии защиты информации, такие как средства мониторинга и обнаружения инцидентов, шифрование данных, многофакторную аутентификацию и другие методы. Кроме того, необходимо регулярно обновлять программное обеспечение и обеспечить обучение сотрудников по вопросам кибербезопасности. Также важно сотрудничать с киберспециалистами и участвовать в информационных обменах о новых угрозах и методах защиты.