Компания Qrator совместно с Wallarm провела опрос защищенности Топ-200 российских банков с целью выяснить, насколько банковская отрасль России подвержена воздействию извне. Опрос проводился в августе и сентябре 2017 г. в виде анкетирования руководителей ИТ- и ИБ-подразделений банков, хотя предполагалось использование данных за 2016 г. Опрос показал, что информационная безопасность банков находится в стадии пробуждения, представители банков благодаря действию регуляторов понимают опасность рисков ИБ и к тому же осознают, что собственных сил для решения всех проблем им не хватит, необходимо взаимодействовать с коллегами по цеху и аутсорсерами.
По данным отчета, у менее трети банков (32%) за прошедший год увеличился бюджет на ИБ, у 39% − остался на прежнем уровне. В 2016 г. основными рисками в случае инцидента ИБ 38% респондентов называли репутационный ущерб, в 2015 г. до 60% боялись отзыва лицензии − в текущем же отчёте таких всего 24%. Сегодня даже риск финансовых потерь указали 32% респондентов. Наиболее часто в 2016 г. финансовые организации сталкивались с фишингом (таких было 30%) и DDoS-атаками (26%), и если угроза DDoS-атак возросла незначительно (всего на 2% за год), то фишинг − на целых 9%.
Как отмечает Денис Куликов, руководитель прямых и партнерских продаж Wallarm, в настоящее время уже сформирована индустрия защиты в финансовой сфере, которая занимается кибератаками. В результате все простые пути атаки защищены, но атаки становятся все более сложными. Поэтому банкам приходится развивать свои средства защиты, что нашло отражение и в отчете. Причинами модернизации средств защиты в 2016 г. чаще всего называли недостаточный уровень защиты установленных решений (53% респондентов) − это якобы было доказано результатами расследования инцидентов и анализа текстов на проникновение. Еще 26% отмечали, что новые средства защиты потребовались при переходе на новую инфраструктуру, где старые решения уже не работали. Средства защиты веб-приложений (WAF) внедрялись в основном для защиты от неизвестных уязвимостей (37% случаев), еще 27% − для реализации требований стандарта PCI DSS, что подчеркивает важность деятельности регуляторов в вопросах обеспечения безопасности.
Повышение активности хакеров отметил Кирилл Ермаков, директор по информационной безопасности группы Qiwi, который также является создателем проекта vulners.com, куда собираются все данные об уязвимостях. За прошедший год зафиксирован огромный рост числа уязвимостей − с 6 тыс. до 16 тыс. При этом в банковском ПО количество обнаруженных уязвимостей увеличилось на 24%. Взлом автоматизированной системы банка с помощью фишинга по-прежнему остается наиболее эффективным инструментом атаки. Правда, за год на 30% уменьшилось число публично обнародованных эксплойтов, что, по мнению Кирилла Ермакова, может говорить как о снижении качества исследователей, так и об уходе компетентных специалистов в непубличную сферу. Сложившаяся ситуация, скорее всего, может привести к увеличению количества эксплойтов для неизвестных уязвимостей «в дикой природе» Интернета.
Он же отметил положительную роль FinCERT в развитии индустрии финансовой информационной безопасности. «FinCERT помогает не крупным банкам, которым и так все известно об атаках, а небольшим банкам, которые сами могут и не узнать о массовых инцидентах в финансовых институтах», − прокомментировал Кирилл Ермаков. Таким образом, финансовая сфера России является сегодня флагманом в индустрии информационной безопасности с защитой от базовых угроз и наличием координатора для противодействия распределенным атакам.
Валерий Коржов
