Компании Qrator Labs и Wallarm провели опрос среди представителей банков и платежных систем, работающих в России с целью исследование актуальности и масштабов угрозы DDoS-атак и атак на уязвимости приложений.
Ущерб от киберпреступлений в российской финансовой отрасли, по официальным данным, в 2015 году оценивался в 5 млрд руб., причем главной целью злоумышленников стали сами финансовые учреждения, а не их клиенты. Более 60% респондентов считают, что инциденты безопасности повышают риск отзыва лицензии; известно, в частности, что именно это произошло с тремя российскими банками, перенесшими кибератаки.
«К сожалению, информационная безопасность традиционного банка чаще всего сводится к защите от собственных недобросовестных сотрудников, однако в цифровую эпоху без сети нет бизнеса и основная угроза исходит извне, — отметил Кирилл Ермаков, руководитель департамента информационной безопасности группы Qiwi; эта компания опробовала множество решений пока не остановилась на распределенной облачной сети фильтрации трафика. — На мой взгляд, облачное решение для фильтрации трафика на сегодняшний день является самым оптимальным способам противодействия одной из наиболее опасных угроз — DDoS-атакам».
Наиболее часто компании финансового сектора сталкиваются сегодня с DDoS-атаками — об этом говорят 25% респондентов. Такие атаки — средство недобросовестной конкурентной борьбы, которое можно применять со все меньшими затратами (за 3 тыс долл. можно на сутки «положить» любой сайт). В то же время такие атаки часто используются для отвлечения внимания и проведения атак других типов — например, взлома сайта или веб-приложений — попытки взлома приложений и сервисов на сетевом периметре отметили 17% респондентов.
Для противодействия киберпреступности в финансовой сфере Банк России разработал рекомендации, вступившие в силу с 1 мая 2016 года Источник: Wikpedia |
Все опрошенные компании подтверждают, что у них имеется контроль за сетевым периметром, но это не дает гарантии защиты от взлома — традиционные средства защиты иногда позволяют атакующими использовать приложения для обхода защиты и развития атаки уже внутри корпоративной сети. Сетевая виртуализация и другие современные сетевые технологии размывают границы сетевого периметра организации. «Сегодня все сложнее обозначить периметр сетевой безопасности корпоративной сети — корпоративная сеть перестает быть четко очерчена границами физических устройств и превращается в совокупность сервисных макросегментов, каждый из которых обозначается собственным периметром безопасности», — обращает внимание Александр Лямин, генеральный директор Qrator Labs.
В последние два года в Qrator Labs обратили внимание на атаки на инфраструктуру сети; более половины опрошенных подтверждают, что риски такого рода атак уже стали реальностью, но эффективные механизмы противодействия таким атакам только начинают создаваться. Правда, 40% опрошенных еще отрицает критичность атак на инфраструктуру сети или протоколы маршрутизации. Около 70% считают самым эффективным средством противодействия решения провайдеров. Однако, как отметил Лямин, решение на стороне оператора уже не может обеспечить защиту от целых классов атак. Показательно, что лишь 9% опрошенных считают эффективными облачные решения, однако практика, по словам Лямина, свидетельствует об обратном — компаниям требуется уделять больше внимание защите виртуального периметра.
Для противодействия киберпреступности в финансовой сфере Банк России разработал рекомендации, вступившие в силу с 1 мая 2016 года, — это первый подобный комплекс мер для банков по выстраиванию системы мониторинга информационной безопасности. Однако, нормативно-правовая база, отраслевые стандарты и внутренние регламенты обеспечения информационной безопасности в финансовом секторе неизбежно отстают от технологий, применяемых злоумышленниками. Тем не менее, проведение, согласно стандартам ЦБ России, обязательного внешнего аудита приветствуется участниками финансового рынка — более 80% респондентов подтвердило необходимость аудита, а 19% указали на факты выявления недостаточной эффективности защиты после проведения проверок. Стандарт ЦБ рекомендует проводить аудит ежегодно, причем в планах регулятора перевести стандарт СТО БР ИББС (Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы РФ) в формат ГОСТа, сделав его обязательным.