Банки — самые привлекательные организации для хакеров

В третьем квартале 2023 года число уникальных кибератак на финансовые организации увеличилось вдвое по сравнению с тем же периодом прошлого года. Злоумышленники атаковали наименее защищенные организации и их клиентов, чаще всего с применением вредоносных программ. Доля шифровальщиков в таких инцидентах выросла в 3,5 раза, говорится в исследовании Positive Technologies.

Читайте экспертное мнение руководителя отдела развития бизнеса решений ИБ в Axoft Александра Мормуша, чем банки привлекательны для хакеров, какие виды атак на них используются, а также как банки защищаются от хакеров и насколько это эффективно. 

За последние годы произошла кардинальная смена парадигмы восприятия хакеров и их деятельности. Сама суть злоумышленника, взламывающего системы и добывающего конфиденциальную информацию по идеологическим или политическим мотивам, сильно изменила акцент в сторону финансовой составляющей.

Так, финансовые инструменты в виде криптовалют с обезличенным механизмом транзакций преобразовало и структурировало вид хакерской деятельности по типам атак и расценок, словно по прейскуранту меню в ресторане. 

Безусловно, банки и финансовые организации всегда представляли для хакеров эдакий лакомый кусок, ведь их вид деятельности связан с оборотом денежных средств. Кроме того, уход зарубежных производителей решений по информационной безопасности и невозможность получения обновлений даже по уже известным уязвимостям — серьезно оголил периметр защиты и вызвал неподдельный интерес со стороны злоумышленников, что в разы увеличило количество кибератак банковский сектор в РФ в период 2022-23 года. 

Согласно статистике, более 50% интернет-траффика генерируется на уровне ботов, а к сети интернет подключено более 15 млрд устройств (IOT — интернета вещей). Иными словами, сеть устройств и ботов, словно паутина выстроились в свой узор, выступая одним из основных инструментов реализации атак со стороны злоумышленников. 

Например, интенсивность DDOS-атак на инфраструктуру компаний финансового сектора через запросы со стороны взломанных веб-камер в прошлом году достигла ранее небывалой мощности в 50 Гбит и, вероятно, этот рекорд будет побит в ближайшее время. 

Наряду с атаками, направленными на потерю работоспособности, злоумышленники часто задействуют инструментарий криптолокеров, шифрующих данные рабочих станций и серверов с последующим требованием оплатить криптовалютой за разблокировку данных или проникновение в инфраструктуру организации через сторонних поставщиков услуг, чья система безопасности является менее защищенной. 

Мы не до конца осознаем, что на просторах интернета ведется полноценная кибервойна. Среднемесячное количество атак в 2022 и 2023 году показывает устойчивый рост частоты атак на инфраструктуру российских компаний, и 2024 год в этом плане, безусловно, не станет исключением. Неуклонно растет и уровень сложных и комплексных атак, что подчеркивает высокий уровень компетенции и дисциплины со стороны атакующих сил.

Злоумышленники предпринимают огромное количество попыток вывести из строя объекты критический информационной структуры, сайты госорганов власти, корпоративные сети компаний, и, пожалуй, нет ни одной организации на территории России, которая бы не столкнулась с этими вызовами. 

Быстрый и стремительный рост бот-сетей, устройств интернета вещей и ИИ-инструментов, вероятно, приведет к созданию инструментов автоматизированного взлома широкого профиля, но предсказать как именно это будет довольно сложно. 

Я считаю, что беспрецедентный уровень вызовов в виде количества атак на различные сегменты инфраструктуры банков был преодолен благодаря высокому уровню компетенции специалистов, а также наличию качественных продуктов и услуг по информационной безопасности со стороны отечественных производителей.

Отдельно хочу отметить, что никто из нас, клиентов банковского сектора, не испытал чрезмерных неудобств ввиду отсутствия длительного доступа к системам дистанционного банковского обслуживания, возможности осуществления переводов, оплаты или снятия наличных в банкомате. Да, безусловно, мы сталкивались с перебоями и попытками злоумышленников получить доступ к нашим личным данным и финансам, однако это скорее исключение из правил в целом, поскольку огромное количество атак отражается на уровне комплексных систем безопасности и профессионализма специалистов банковского сектора.