УправлениеБезопасность

Банки и платежные системы увеличивают расходы на ИБ

Андрей Маркеев | 14.03.2019

Банки и платежные системы увеличивают расходы на ИБ

Компания Qrator Labs представила результаты исследования информационной безопасности в финансовом секторе в 2018 году...

Компания Qrator Labs представила результаты исследования информационной безопасности в финансовом секторе в 2018 году.

В данном опросе участвовали сто руководителей IT-подразделений, их заместители, а также руководители департаментов, отвечающие за вопросы информационной безопасности. При этом основной упор был сделан на представителей российских банков, входящих по размеру активов в ТОП 200 и располагающих значительными бюджетами на ИТ и ИБ.

Целью исследования было определение основных угроз ИБ в российском финансовом секторе, оценка уровня защищенности организаций и их осведомленности в сфере кибербезопасности, оценка эффективности подходов к защите от DDoS-атак.

54% опрошенных отметили в числе наиболее существенных последствий от ИБ-инцидентов финансовые издержки, а 46% видят опасность от них и в репутационных рисках, которые напрямую влияют и на финансовые показатели. Еще 18% беспокоит возможность отзыва сертификации (PCI DSS), а 32% отметили риск отзыва лицензии регулятором (годом ранее об этом заявляло около четверти всех опрошенных).

Крупнейшие игроки отрасли констатируют рост инцидентов в 1,5-2 раза относительно показателей годом ранее. Хотя при этом 34% опрошенных заявляет, что не имели в своих компаниях инцидентов ИБ за последний год.

Согласно исследованию 53% всех диагностированных инцидентов связано с DDoS-атаками.

Среди причин, которые могли спровоцировать подобный рост, Артем Гавриченков, технический директор Qrator Labs называет резкое падение курсов всех криптовалют. В 2017 году у злоумышленников была возможность с определенной выгодой для себя использовать ботнеты и взломанные серверы для майнинга, но в 2018 году ситуация изменилась и опять обрели привлекательность DDoS-атаки с целью вымогательства.

33% респондентов считают самым эффективным средством противодействия DDoS-атакам гибридные решения, сочетающие защиту на стороне клиента с операторскими решениями. 32% отдает предпочтение гибридным решениям с распределенными сетями и 20% готовы для защиты от таких вторжений ограничиться только операторскими инструментами.

Помимо DDoS, наиболее часто опрошенные компании из финансового сектора сталкиваются с фишингом (46%). В то время, когда технические средства защиты становятся надежнее, негативное влияние человеческого фактора остается на прежнем уровне. Чем и пользуются злоумышленники, использующие для выманивания паролей и логинов, как методы социальной инженерии, так и специальные технологии. На руку злоумышленникам и периодически происходящие утечки персональных данных, что в совокупности с остальными приемами позволяет им вводить клиентов в заблуждение и получать обманными способами от них конфиденциальную информацию по их финансовым инструментам.  

Например, о подобных фишинговых звонках со стороны злоумышленников в феврале массово предупреждали участники социальных сетей. Дополнительные требования к службам безопасности выдвигает и переход пользователей на мобильные приложения, которые по разным оценкам генерируют сегодня от 40 до 60% трафика, что требует дополнительной защиты как мобильных порталов, так и данных, хранящихся на сотовых телефонах.

Как показало исследование, организации финансового сектора фиксируют рост рисков ИБ и стремятся повышать уровень своей защищенности, в том числе, увеличивая расходы на ИБ.


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Всероссийский форум «Умный город: Инструкция по применению»
Белгород, ул. Белгородского Полка, 56А. Здание Белгородской государственной филармонии
15 000 руб
15.04.2021 — 16.04.2021
09:00
Форум Телеком 2021
Москва, Lotte Hotel Moscow, Новинский бульвар, 8с2
36 000 руб
16.04.2021
10:00
Конференция «Российское ПО – драйвер развития цифровой образовательной среды»
Москва, ул. Радио, д. 10А (здание Московского государственного областного университета)
Бесплатно
20.04.2021
10:00–17:30
Онлайн-конференция «Открытые дни Directum»
ОНЛАЙН
Бесплатно
21.04.2021 — 22.04.2021
10:00–13:30