Эксперт: «Киберриски остаются для финансового сектора точкой роста»
Эксперт по безопасности — об основных киберрисках финансовой отрасли и мерах, которые предпринимает команда МФК «Лайм-Займ» для их минимизации
Эксперт в области обеспечения безопасности и защиты информации
В первой половине 2022 года произошел небывалый рост DDoS-атак на различные веб-ресурсы российского финансового сектора. Они стали масштабнее не только по охвату, но также по силе и длительности. Эта тенденция продолжилась и в 2023 году: кибератаки стали более точечными, подготовленными, нацеленными под особенности конкретного объекта, из-за чего успех мошенников кратно вырос, как и угроза для работы компаний. За 10 месяцев 2024 года злоумышленниками было совершено в два раза больше кибератак на учреждения финансового сектора, чем за весь 2023 год, благодаря чему банки и МФО оказались на третьем месте по количеству совершенных хакерских нападений. Соответственно, вопросы информационной безопасности не просто актуальны: киберриски остаются для финансового сектора точкой роста.
Согласно нашим наблюдениям, основные киберриски финансовой отрасли — это DDoS-атаки, социальная инженерия и malware. Они связаны с утечкой персональных данных (например, клиентов, сотрудников), а также потерей данных и доступов. Их особенностью в 2023-2024 годах было использование мошенниками публичных эксплоитов и уязвимостей.
За последние несколько лет в финансовой отрасли, к сожалению, были случаи взломов и кражи клиентских баз с персональными данными клиентов, что негативно повлияло на имидж пострадавших от кибератак компаний. Например, в июне 2024 года крупные игроки финансового рынка теряли доступ к данным и не могли продолжать работу на протяжении нескольких часов из-за «ковровых» кибератак.
Для МФК «Лайм-Займ», имеющей онлайн бизнес-модель, киберриски, очевидно, являются одними из самых актуальных. Поэтому работа с киберугрозами ведется внутри организации системно: собственный штат ИБ-сотрудников, погруженных в контекст деятельности компании, быстро адаптирует систему защиты данных под запросы бизнеса и растущие требования к безопасности.
За последние несколько лет нам удалось, во-первых, улучшить подходы по реагированию на инциденты, во-вторых, оптимизировать планы по ликвидации возможных последствий. Это позволяет успешно отражать атаки и эффективно защищать внутренние данные компании. Так, благодаря выстроенной системе информационной безопасности, в 2023 году «Лайм-Займ» удалось успешно отразить 2574 DDoS-атаки суммарной длительностью один месяц и семь дней, а также 9802 целенаправленные атаки, совершенные на web-ресурсы компании. В 2024 году количество нападений изменилось до 16 (DDoS) и 17 634 (целенаправленные), соответственно.
Несмотря на то, что число DDoS-атак в 2024 году уменьшилось, они отличались значительной мощностью: например, во время одного из таких хакерских нападений за час на сайт компании было направлено запросов больше среднемесячного легитимного трафика в 60 раз.
Предотвращение киберугроз в нашей компании ведется не только реактивно, но и проактивно. Так, в рамках предупреждения реализации киберрисков мы организовали профилактическую работу с сотрудниками, поскольку именно они первыми сталкиваются с проявлением киберугроз. Для этого мы разработали и внедрили обучение на онлайн-курсах по темам информационной безопасности, а также тестирование усвоенных знаний.
Приняв и реализовав меры защиты компании и ее ресурсов, важно оценить эффективность этих мер через тестирование, проходя пользовательский путь и проверяя возможности обхода имеющихся инструментов и способов обеспечения кибербезопасности. И желательно сделать это до злоумышленников, чтобы не подвергать бизнес рискам.