IT ManagerБезопасностьУгрозы

Банки и платежные системы увеличивают расходы на ИБ

Андрей Маркеев | 14.03.2019

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Банки и платежные системы увеличивают расходы на ИБ

Компания Qrator Labs представила результаты исследования информационной безопасности в финансовом секторе в 2018 году.

В данном опросе участвовали сто руководителей IT-подразделений, их заместители, а также руководители департаментов, отвечающие за вопросы информационной безопасности. При этом основной упор был сделан на представителей российских банков, входящих по размеру активов в ТОП 200 и располагающих значительными бюджетами на ИТ и ИБ.

Целью исследования было определение основных угроз ИБ в российском финансовом секторе, оценка уровня защищенности организаций и их осведомленности в сфере кибербезопасности, оценка эффективности подходов к защите от DDoS-атак.

54% опрошенных отметили в числе наиболее существенных последствий от ИБ-инцидентов финансовые издержки, а 46% видят опасность от них и в репутационных рисках, которые напрямую влияют и на финансовые показатели. Еще 18% беспокоит возможность отзыва сертификации (PCI DSS), а 32% отметили риск отзыва лицензии регулятором (годом ранее об этом заявляло около четверти всех опрошенных).

Крупнейшие игроки отрасли констатируют рост инцидентов в 1,5-2 раза относительно показателей годом ранее. Хотя при этом 34% опрошенных заявляет, что не имели в своих компаниях инцидентов ИБ за последний год.

Согласно исследованию 53% всех диагностированных инцидентов связано с DDoS-атаками.

Среди причин, которые могли спровоцировать подобный рост, Артем Гавриченков, технический директор Qrator Labs называет резкое падение курсов всех криптовалют. В 2017 году у злоумышленников была возможность с определенной выгодой для себя использовать ботнеты и взломанные серверы для майнинга, но в 2018 году ситуация изменилась и опять обрели привлекательность DDoS-атаки с целью вымогательства.

33% респондентов считают самым эффективным средством противодействия DDoS-атакам гибридные решения, сочетающие защиту на стороне клиента с операторскими решениями. 32% отдает предпочтение гибридным решениям с распределенными сетями и 20% готовы для защиты от таких вторжений ограничиться только операторскими инструментами.

Помимо DDoS, наиболее часто опрошенные компании из финансового сектора сталкиваются с фишингом (46%). В то время, когда технические средства защиты становятся надежнее, негативное влияние человеческого фактора остается на прежнем уровне. Чем и пользуются злоумышленники, использующие для выманивания паролей и логинов, как методы социальной инженерии, так и специальные технологии. На руку злоумышленникам и периодически происходящие утечки персональных данных, что в совокупности с остальными приемами позволяет им вводить клиентов в заблуждение и получать обманными способами от них конфиденциальную информацию по их финансовым инструментам.  

Например, о подобных фишинговых звонках со стороны злоумышленников в феврале массово предупреждали участники социальных сетей. Дополнительные требования к службам безопасности выдвигает и переход пользователей на мобильные приложения, которые по разным оценкам генерируют сегодня от 40 до 60% трафика, что требует дополнительной защиты как мобильных порталов, так и данных, хранящихся на сотовых телефонах.

Как показало исследование, организации финансового сектора фиксируют рост рисков ИБ и стремятся повышать уровень своей защищенности, в том числе, увеличивая расходы на ИБ.

Другие материалы рубрики

Загрузка...

Компании сообщают

Мероприятия

01.08.2019 — 03.08.2019
IT Nights

Казань, Иннополис

09.09.2019 — 10.09.2019
IT в ритейле

Москва, Холидей Инн Сокольники

19.09.2019
Mobile forensics day 2019

Москва, ул.Лесная 7, БЦ «Белые сады"

26.09.2019 — 27.09.2019
Smart Oil & Gas

Санкт-Петербург, Отель «Хилтон Санкт-Петербург Экспофорум»

01.10.2019 — 02.10.2019
IoT&AI World Summit Russia

Казань, Казань Экспо