4855
Тренды киберугроз в банковской сфере. Квантовый переход и не только – чего ожидать в ближайшие годы
Согласно данным отчета «Киберугрозы финансовой отрасли: 2023–2024» компании Positive Technologies, по итогам первой половины 2024 года финансовые компании вошли в пятерку лидеров по количеству зафиксированных инцидентов ИБ. При этом на фоне наблюдаемого в мире снижения числа публично раскрытых успешных кибератак (–36%) на теневом рынке фиксируется пятикратный рост числа объявлений об атаках на банки, по сравнению с публично раскрываемыми инцидентами. Среди значимых последствий атак специалисты выделяют утечки данных (64%) и остановку бизнес-процессов или отдельных сервисов банков и финансовых компаний (40%).
По мнению специалистов компании Angara Security, основными угрозами для банковского сектора в ближайшие годы по-прежнему остаются вредоносное программное обеспечение (ВПО), эксплуатация уязвимостей, утечки данных, фишинг и методы социальной инженерии, компрометация цепочек поставок и человеческий фактор. В перспективе можно ожидать включения в этот список таких угроз и постквантовую криптографию.
Почему банки?
Банки владеют большим количеством данных, в том числе информацией, которая конфиденциальна. Помимо прямой финансовой выгоды, преступники стремятся завладеть персональными данными клиентов, либо их учетными данными. После того как произошла утечка, злоумышленники продают эти данные для получения прибыли.
Получение доступа к банковским данным дает возможность преступникам не просто украсть их средства или заработать денег на продаже, но и нарушить бизнес-процессы финансовой организации и ее партнеров и клиентов. Например, если будет обнародована информация, что на конкретный банк удалось совершить успешную кибератаку, это подорвет доверие к данной организации, что скажется на ее рыночных индикаторах и приведет к оттоку клиентов.
От социальной инженерии до криптографии
Злоумышленники постоянно совершенствуют технологии для кибератак. Они создают новые версии вредоносных программ и используют новые способы для получения доступа к данным. Однако шифровальщики и вредоносное программное обеспечение для удаленного управления системами становятся все более распространенными инструментами для атак на финансовые организации. По оценке Positive Technologies, в первой половине 2024 года доля ВПО составила 56%, что на 12% больше, чем за аналогичный период 2023 года.
В начале 2024 года эксперты по кибербезопасности ожидали роста атак на клиентов банков через вирусы-трояны, доля которых снизилась в 2023 году. Причиной этого назывались рост грамотности населения, снижение результативности атак с использованием социальной инженерии и нежелание банков выполнять требования регулятора.
Прогнозы экспертов оправдались: по данным «Лаборатории Касперского», в 2024 году компании ежедневно находили более 467 тыс. вредоносных файлов, что на 14% больше показателей 2023 года. По сравнению с прошлым годом, было обнаружено на 33% больше троянских программ, а число троянцев-дропперов, которые загружают другие вредоносы на устройства, выросло в 2,5 раза.
Компрометация инфраструктуры банка позволяет злоумышленникам получить доступ к конфиденциальной информации организации, включая данные клиентов и внутреннюю документацию, и разработкам, а также заработать на выкупе.
По оценке экспертов по кибербезопасности Angara Security, основная масса злоумышленников не владеет достаточными навыками для проведения сложных атак, а использует готовые сервисы «вредоносное ПО как услуга». В 2024 году число кибератак с использованием программ-шифровальщиков увеличилось на 44%, такие данные привели эксперты компании F.A.C.C.T. Для сравнения: в 2023 году рост составил 20%, сообщали эксперты Angara Security. Массовое применение шифровальщиков связано с простотой использования таких решений. При этом наиболее опасным является шифрование данных финансовой организации с использованием уязвимостей, что может парализовать работу банковской системы.
Уязвимости
Ошибки в программном коде, неправильная конфигурация систем, проблемы в безопасности операционных систем, использование программ и оборудования иностранных производителей, прекративших поддержку российских потребителей, — источники уязвимостей и пути компрометации банковских систем. Это цели для хакеров, ищущих точки проникновения в банковскую и любую другую ИТ-инфраструктуру.
По данным Positive Technologies, в первой половине 2024 года в четверти успешных атак на финансовые организации злоумышленники эксплуатировали уязвимости, что на 7% больше, чем за аналогичный период прошлого года. Например, до сих пор идет эксплуатация популярных в 2023 году уязвимостей почтового сервера Microsoft Exchange или ПО MOVEit для управляемой передачи файлов. Причинами успешных атак с эксплуатацией подобных уязвимостей становятся человеческий фактор и несвоевременное обновление программного обеспечения.
Социальная инженерия
Фишинг и социальная инженерия по-прежнему входят в самые популярные методы атак на банки и их клиентов. Злоумышленники используют фишинговые письма, веб-сайты, мобильные приложения и звонки для получения конфиденциальных данных и доступа в систему.
В третьем квартале 2024 года российские банки отразили 16,1 млн атак злоумышленников на счета клиентов, предотвращено хищение 4,9 трлн рублей, что в три раза больше, чем годом ранее. Однако злоумышленники смогли вывести 9,3 млрд рублей, говорится в ежеквартальном отчете Банка России. Чуть больше 40% от этой суммы пришлось на онлайн-банкинг и переводы. Ранее лидировали операции по выводу средств с использованием банковских карт.
Регулятор ведет активную работу по закрытию мошеннических сайтов и страниц в соцсетях, вместе с операторами связи блокирует телефонные номера злоумышленников. Высоких показателей по борьбе с операциями без согласия клиента банки смогли добиться благодаря вступлению в силу закона о новых механизмах противодействия мошенническим переводам и введению обновленной формы отчетности о мошеннических операциях для банков, сообщает регулятор.
Однако количество новостей об обманутых гражданах, которые перевели средства на «безопасные счета» злоумышленников не уменьшается, что говорит об актуальности проблемы и необходимости просвещения в сфере кибербезопасности всех слоев населения.
DoS- и DDoS-атаки
2024 год ознаменовался массовыми DDoS-атаками на российские банки. С января по август текущего года число таких атак выросло на треть по сравнению с аналогичным периодом 2023 года, сообщал зампред правления Сбербанка Станислав Кузнецов. В ноябре в результате двухдневной атаки на банк «Санкт-Петербург» была нарушена работа всех цифровых сервисов организации.
По данным Банка России, в третьем квартале 2024 года число DDoS-атак выросло почти на 19% относительно среднего значения за предшествующие четыре квартала. Пик атак пришелся на июль, когда российский банковский сектор подвергся массированной DDoS-атаке, инициированной из-за рубежа. Сбои возникли в работе мобильных приложений и некоторых сервисов Сбербанка, ВТБ, Росбанка, Альфа-Банка, Газпромбанка и других кредитных организаций. Всего было затронуто порядка 60 банков.
Новые технологии
По оценкам экспертов, принципиально новые угрозы кибербезопасности могут появиться в 2026–2028 годах. Они связаны с так называемым квантовым переходом, который несет потенциальную опасность для современной информационной безопасности.
Между тем компании и финансовые организации уже готовятся к новым типам атак. Так, в начале ноября Банк Франции и Валютное управление Сингапура сообщили, что проводят успешные технические эксперименты по защите от новых киберугроз. Стороны опробовали квантово-устойчивые криптографические алгоритмы для подписи и шифрования электронных писем при трансграничной передаче информации. Целью экспериментов является повышение уровня безопасности электронных коммуникаций в будущем при сохранении совместимости с существующими интернет-стандартами, технологиями и каналами связи.
Методы защиты
Для защиты от традиционных киберугроз и сохранения операционной устойчивости, банки обязаны проводить мероприятия, направленные на повышение мер безопасности и недопущение реализации инцидентов информационной безопасности. Такие инциденты могут привести к нарушениям непрерывности предоставления финансовых услуг, утечке защищаемой информации, совершению операций, имеющих финансовые последствия для клиентов финансовой организации, и несоблюдению кредитно-финансовыми организациями требований к обеспечению ИБ, установленных законодательством России.
Реализацию мер по защите инфраструктуры и данных финансовая организация может проводить как самостоятельно, так и с привлечением сторонних (внешних) компаний, специализирующихся на вопросах информационной безопасности и предлагающих комплексные решения в соответствии с требованиями законодательства и отраслевых стандартов.
