Опасная цифра

тенденция

Переход на "цифру" несет банкам не только дополнительные конкурентные преимущества, но и риски. Новые технологии часто недостаточно защищены, а масштабы DDoS-атак продолжают расти. Последствия от простоя бизнеса в результате инцидентов все серьезнее. Прежние же методы защиты уже не могут обеспечить достаточный уровень безопасности.

Фото: Евгений Павленко, Коммерсантъ  /  купить фото

Мария Попова

Современную инфраструктуру банков защищать все труднее и все дороже. DDoS-атаки становятся мощнее, требуя более быстрой реакции. По данным опроса A10 Networks, во время каждого такого нападения в 2017 году были задействованы сотни тысяч устройств интернета вещей (IoT). Это уязвимое подключенное оборудование потенциально может служить точкой доступа к другим системам. Кибератаки на IoT-устройства могут привести к ущербу для физической инфраструктуры, нарушить работу важных сервисов.

К 2021 году количество IoT-устройств и IoT-датчиков в мире вырастет более чем вдвое и превысит 46 млрд (прогноз Gartner). При этом, по оценкам Hewlett Packard, у 70% таких продуктов есть уязвимости. По данным Счетной палаты США, среди основных факторов распространения угроз IoT — отсутствие контроля безопасности из-за невозможности спрогнозировать потенциальные проблемы, а также применение идентичного ПО в различном оборудовании. Это значит, что одна дыра в таком ПО может привести к взлому огромного количества устройств.

"Цифровизация, в основе которой лежит всеобъемлющее применение новых технологий, неизбежно сопряжена с рисками,— отмечает Тим Клау, руководитель направления по развитию технологий, анализа и контроля рисков PwC в России.— Среди ключевых можно отметить угрозы в области кибербезопасности и защиты конфиденциальных данных, которые будут расти в геометрической прогрессии по мере стремительного распространения, например, подключенных устройств. Они могут стать мишенью для киберпреступников, желающих получить доступ к жизненно важным системам, конфиденциальным данным, либо стать инструментом для проведения DDoS-атак".

В наших широтах

В российском банковском секторе угроза отказа в обслуживании также нарастает. Количество зарегистрированных в 2016 году Центробанком России DDoS-атак на банки увеличилось почти в два раза. Было зафиксировано множество случаев использования в этих целях интернета вещей. Правда, пока, по словам представителей ЦБ, результативность таких атак в кредитно-финансовой сфере не очень высока, по крайней мере выявленные инциденты до сих пор не носили критического характера.

По данным опроса, проведенного по заказу Qrator Labs, в 2016 году около половины респондентов из топ-200 банков по размеру активов сталкивались как минимум с одной DDoS-атакой. Более 50% опрошенных также отмечают, что за последний год уровень угроз DDoS вырос.

Известно, что в 2016-м были атакованы веб-сайты многих крупных банков, в том числе из топ-10. В частности, в Сбербанке заявляют, что за последние три года подвергались DDoS-атакам более 100 раз. Для противодействия использовались внутренние ресурсы, однако у организации есть и внешние системы защиты, включая операторский сервис "Ростелекома".

Как показал опрос Qrator Labs, чаще всего представители финансового сектора сталкиваются с фишингом. По итогам проведенного опроса 30% респондентов отметили, что такие атаки были одним из самых распространенных видов в 2016 году, тогда как в 2015-м об этой угрозе говорил лишь 21% респондентов.

Дополнительным фактором влияния стал резко возросший в последний год интерес к блокчейн-индустрии и ICO (Initial Coin Offering — первичное предложение криптомонет, аналог IPO в криптовалютном мире).

Симметричный ответ

На фоне роста числа атак банки наращивают свою защиту. Глобальный рынок средств защиты от DDoS, по данным IDC, к 2020 году увеличится до $1 млрд при среднегодовых темпах роста 11%. За тот же период российский сегмент вырастет до $32 млн (+14,4%). В эту оценку аналитики включают затраты на аппаратные решения и услуги.

Более трети респондентов Qrator Labs из финансовой отрасли подтвердили, что в 2016 году увеличили бюджет на информационную безопасность (ИБ), еще 39% сохранили его в прежнем объеме.

В числе наиболее существенных последствий от инцидентов в сфере ИБ более половины опрошенных отмечают финансовые и репутационные риски. Около четверти респондентов ссылаются также на повышение риска отзыва лицензии (годом ранее его фиксировали более 60%).

"Индустрия постепенно приходит к пониманию того, что, выполняя "до буквы" требования регуляторов, лицензиаров и сертификационных организаций, пройти большинство проверок можно, а вот построить по-настоящему безопасную систему — нельзя,— комментирует Александр Лямин, генеральный директор Qrator Labs.— Начинать следует именно с выстраивания эффективных процессов ИБ, а вопросы лицензирования и сертификации должны быть вторичными. Если два года назад многие рассматривали отзыв лицензии как основной риск, то сейчас становится понятно, что он является лишь побочным".

Наращивание ИБ-бюджета в банках — часть стратегии обновления инфраструктуры ИТ в целом. Более четверти респондентов видят необходимость в замене используемых средств защиты при переходе на облачные сервисы, микросервисы и другие нововведения. В этой ситуации часто прежние решения перестают быть эффективными, что подтверждают, в частности, пентесты (оценка безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника). Об этом заявили 53% опрошенных. При этом, следуя актуальным требованиям рынка к минимизации затрат, 13% респондентов отмечают, что в первую очередь ориентированы на миграцию импортных решений на российские аналоги.

Большинство респондентов (68%) считают самым эффективным средством противодействия DDoS гибридные решения (на стороне клиента с участием операторского решения либо распределенной сети). Никто из данной группы опрошенных не подтверждает эффективность решения CPE. Почти две трети опрошенных заявили, что пропускают трафик через внешнее решение постоянно или в случае возникающих инцидентов. Это вдвое больше, чем годом ранее.

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...