быстрый доступ
1 августа 2022, 09:00
Количество просмотров 42

Новая картина мира информационной безопасности и финансовая организация

Новая картина мира информационной безопасности и финансовая организация
Андрей Курило, к. т. н., доцент, советник вице-президента ООО «ФБК» по безопасности информационных систем, ищет ответы на ключевые вопросы современной сферы ИБ — чего ожидать, к чему и как готовиться.

Картина мира информационной безопасности в последнее время претерпела существенные изменения, которые затронули все без исключения отрасли и направления информатизации и информационной деятельности. Не стали исключением и финансовые организации. Сегодня важно понять, как все эти изменения могут повлиять на деятельность самих финансовых организаций и на работы в области обеспечения информационной безопасности, проводимые в них.

И конечно же, сразу возникает как минимум три вопроса:

  • чего следует ожидать;
  • к чему готовиться;
  • как готовиться.

Повышение уровня киберсанкционного давления

Как выглядит современный ландшафт угроз вокруг финансовой организации после 24 февраля? Вся информационная инфраструктура страны оказалась в новой реальности, в которой особо выделяются два аспекта: кибератаки (или хакерские атаки) и санкционное давление. Итак, обо всем по порядку.

Кибератаки

Как недавно образно отметил вице-президент Сбербанка Станислав Кузнецов, «хакеры ломают все, что взламывается, используют любую уязвимость». Это относится ко всем без исключения информационным системам и организациям, а также к любым ИС, используемым физическими лицами.

Практика отражения атак показала, что ведутся они с применением известного инструментария, что позволило быстро организовать достаточно эффективную защиту информационных систем и отражение атак. На ПМЭФ, прошедшем в начале июня 2022 года, было отмечено, что атакующей стороне удалось взломать защиту информационных систем 87 не самых критически важных организаций. В то же время всем нам очевидно, что это не окончательный список, и, к сожалению, он будет пополняться.

С другой стороны, представленные результаты можно расценивать как достаточно неплохие показатели работы государственной системы обеспечения информационной безопасности. Тем важнее помнить, что арсенал средств нападения далеко не исчерпан и против российских информационных систем могут и будут применяться все более сложные и опасные атаки, например, длительные целенаправленные атаки (АРТ), а также атаки на аппаратном уровне, что может быть весьма и весьма опасным.

А пока, судя по доступной, зачастую весьма скудной открытой статистике, положение дел обстоит следующим образом.

В атаках на информационные системы РФ принимают участие до 300 тыс. человек из ряда стран. С начала специальной военной операции (СВО) число атак по сравнению с четвертым кварталом прошлого года выросло в 15 раз [Станислав Кузнецов. ПМЭФ. Выступление на панельной сессии Сбербанка «Милитаризация киберпространства: как пройти идеальный шторм»]. Под ударом оказались информационные системы госорганов, финансового сектора, транспортных, логистических, энергетических и нефтегазовых компаний, интернет- ритейла, СМИ. Относительно финансового сектора отметим, что в целом, особенно в первые дни после начала СВО, совместными усилиями регулятора и банков в нем удалось удержать достаточный уровень защищенности.

Наиболее распространенными оказались, как и ожидалось, DDoS-атаки, направленные на нарушение доступности сервисов информационных систем, и они не прекращаются. Плотность атак сейчас на порядки выше, чем до начала СВО. Расслабляться не следует, например, недавно в глобальной сети выявлена рекордная по мощности атака вида HTTPS-флуд, показавшая плотность 26 млн запросов в секунду. При этом были использованы «угнанные» виртуальные машины и мощные серверы, а также ботнет из 5067 хостов в сетях облачных провайдеров 120 стран.

В 2021 году для аналогичной атаки была достигнута мощность 17,2 млн запросов в секунду (рост — 66 %).

На данный момент атаки практически хаотичны, это не позволяет достигнуть высокой мощности, но нельзя исключать перспективу их централизации.

На втором месте находятся атаки на веб-инфраструктуру, доля которых возросла в два раза по сравнению с аналогичным периодом 2021 года.

На третьем — распространение шпионского и вредоносного ПО.

На четвертом — вирусные киберинфекции.

В качестве объектов атак выделяются госучреждения, медицинские учреждения, организации промышленности, науки, образования и СМИ. И конечно, финансовые учреждения, а также частные лица. Целевой характер носит до 67 % выявленных атак.

Методы атак предусматривали:

  • использование вредоносного ПО;
  • социальную инженерию;
  • эксплуатацию уязвимостей;
  • компрометацию учетных данных.

В целом все эти действия преследуют цель максимального нанесения ущерба государству, юридическим и физическим лицам путем:

  • хищения данных;
  • нарушения основной деятельности путем нарушения доступности сервисов информационных систем;
  • нанесения ущерба инфраструктуре и информационным активам;
  • искажения, с целью нанесения ущерба информационной политике России, информационной составляющей, формируемой электронными СМИ и национальными интернет- ресурсами;
  • захвата ресурсов и использования их для проведения атак.

Следует отметить, что факты взлома российских финансовых организаций мало представлены в информационных сообщениях. Это означает, что в основной массе с ними более- менее успешно справляются, но ситуация может измениться в любой момент — как в численных, так и в качественных показателях атак.

Мошенничество с использованием ЭСП. Новые схемы на смену старым

Отдельно следует рассмотреть положение дел в сфере мошенничества с использованием электронных средств платежа. Тут необходимо отметить, что основой всей деятельности по совершению атак на граждан нашей страны является тщательно и целенаправленно собираемая информация об их персональных данных, финансовом состоянии, собственности, банковских реквизитах, данных банковских карт, адресах проживания, номерах телефонов, их геопозиционировании и т. д. К сожалению, слишком много информации персонального характера и сопутствующих данных уже попало и продолжает попадать в руки мошенникам. Особенно критично в данной ситуации, что эта информация валидна очень долгое время, ведь собственность, семейное положение, банки, места проживания и даже номера телефонов россияне изменяют очень редко. Почему? Ну, например, перепривязать на новый номер телефона все сервисы со старого номера задача не простая, и не каждый предпочтет с ней связываться. И квартиры россияне меняют далеко не каждую неделю, месяц или год.


magazine-green
Полный текст доступен только по подписке
Если у вас есть аккаунт, авторизуйтесь
Подписаться
Рубрика:
{}Безопасность