Почему российские финансовые компании используют платформу киберобмана

На прошедшем CISO-форуме 2024 компания Xello, разработчик первой российской платформы киберобмана, поделилась статистикой реализованных проектов по внедрению продукта Xello Deception за последние три года. Наиболее востребованным решение стало среди предприятий кредитно-финансового сектора.

Традиционно финансовый сектор принято считать одним из самых защищенных в России с точки зрения информационной безопасности. В то же время предприятия данной отрасли являются наиболее привлекательной мишенью для злоумышленников, поскольку обрабатывают ценные данные клиентов (среди которых юридические и физические лица). По данным ГК «Солар», количество инцидентов в банковской отрасли в 2023 году увеличилось более чем на четверть по сравнению с 2022 годом. Также эксперты отмечают, что растет количество сложных (целевых) атак.

«Активная позиция регуляторов, высокая ценность и стоимость защищаемых активов стимулируют финансовые корпорации тестировать новые технологии обеспечения информационной безопасности ИТ-инфраструктуры. Это одна из причин, почему финансовые корпорации первыми начали использовать решения класса Distributed Deception Platform или системы киберобмана. С другой стороны, рост уровня хакерских группировок — следствие поиска новых подходов для выявления киберинцидентов в сети», — отметил генеральный директор Xello Щетинин Александр.

Ландшафт киберугроз динамично меняется. Так, в последние годы появляются новые векторы кибератак — например, отравление поисковой выдачи (SEO Poisoning) или компрометация через вредоносную платную рекламу. APT-группировки активно используют технологии искусственного интеллекта для автоматизации своей деятельности (например, для создания и рассылки фишинга). Чтобы командам информационной безопасности быть впереди или хотя бы наравне со злоумышленниками, важно постоянно тестировать новые подходы обнаружения нелегитимных действий в сети. Технология киберобмана дополняет защиту новыми функциями и стратегиями, в числе которых создание и развертывание ложных пользовательских целей, фальсификация уведомлений об успехе, перенаправление вредоносной активности на ложные сервисы.