IT ManagerБезопасностьУгрозы

Банки и платежные системы увеличивают расходы на ИБ

Андрей Маркеев | 14.03.2019

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Банки и платежные системы увеличивают расходы на ИБ

Компания Qrator Labs представила результаты исследования информационной безопасности в финансовом секторе в 2018 году.

В данном опросе участвовали сто руководителей IT-подразделений, их заместители, а также руководители департаментов, отвечающие за вопросы информационной безопасности. При этом основной упор был сделан на представителей российских банков, входящих по размеру активов в ТОП 200 и располагающих значительными бюджетами на ИТ и ИБ.

Целью исследования было определение основных угроз ИБ в российском финансовом секторе, оценка уровня защищенности организаций и их осведомленности в сфере кибербезопасности, оценка эффективности подходов к защите от DDoS-атак.

54% опрошенных отметили в числе наиболее существенных последствий от ИБ-инцидентов финансовые издержки, а 46% видят опасность от них и в репутационных рисках, которые напрямую влияют и на финансовые показатели. Еще 18% беспокоит возможность отзыва сертификации (PCI DSS), а 32% отметили риск отзыва лицензии регулятором (годом ранее об этом заявляло около четверти всех опрошенных).

Крупнейшие игроки отрасли констатируют рост инцидентов в 1,5-2 раза относительно показателей годом ранее. Хотя при этом 34% опрошенных заявляет, что не имели в своих компаниях инцидентов ИБ за последний год.

Согласно исследованию 53% всех диагностированных инцидентов связано с DDoS-атаками.

Среди причин, которые могли спровоцировать подобный рост, Артем Гавриченков, технический директор Qrator Labs называет резкое падение курсов всех криптовалют. В 2017 году у злоумышленников была возможность с определенной выгодой для себя использовать ботнеты и взломанные серверы для майнинга, но в 2018 году ситуация изменилась и опять обрели привлекательность DDoS-атаки с целью вымогательства.

33% респондентов считают самым эффективным средством противодействия DDoS-атакам гибридные решения, сочетающие защиту на стороне клиента с операторскими решениями. 32% отдает предпочтение гибридным решениям с распределенными сетями и 20% готовы для защиты от таких вторжений ограничиться только операторскими инструментами.

Помимо DDoS, наиболее часто опрошенные компании из финансового сектора сталкиваются с фишингом (46%). В то время, когда технические средства защиты становятся надежнее, негативное влияние человеческого фактора остается на прежнем уровне. Чем и пользуются злоумышленники, использующие для выманивания паролей и логинов, как методы социальной инженерии, так и специальные технологии. На руку злоумышленникам и периодически происходящие утечки персональных данных, что в совокупности с остальными приемами позволяет им вводить клиентов в заблуждение и получать обманными способами от них конфиденциальную информацию по их финансовым инструментам.  

Например, о подобных фишинговых звонках со стороны злоумышленников в феврале массово предупреждали участники социальных сетей. Дополнительные требования к службам безопасности выдвигает и переход пользователей на мобильные приложения, которые по разным оценкам генерируют сегодня от 40 до 60% трафика, что требует дополнительной защиты как мобильных порталов, так и данных, хранящихся на сотовых телефонах.

Как показало исследование, организации финансового сектора фиксируют рост рисков ИБ и стремятся повышать уровень своей защищенности, в том числе, увеличивая расходы на ИБ.

Об авторах

Андрей Маркеев


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Загрузка...

Другие материалы рубрики

Компании сообщают

Мероприятия

16.05.2019 — 25.06.2019
Growth Marketing Summit

онлайн

21.05.2019
Digital Construction Forum 2019

Центр цифрового лидерства SAP Космодамианская наб., 52к7,

24.05.2019
Google Cloud Day

Москва, ул.Балчуг. д. 7, БЦ Балчуг Плаза

27.05.2019
Conference for best brands

Москва, Центр "Открытый мир"

28.05.2019
Smart City 2019: госпроекты и их реализация

Москва, Веранда ЦМТ, Краснопресненская наб., 12