По данным аналитической компании Statista в 2022 году банки и страховые компании заняли второе место среди самых атакуемых организаций в мире.
Злоумышленники могут не только похитить деньги, но и получить базы с персональными данными клиентов для продажи в даркнете или заразить ИТ-инфраструктуру организации вирусом-шифровальщиком с последующим требованием выкупа за разблокировку данных. “Зачастую цель злоумышленников – не просто похитить данные, но и обеспечить максимально широкую огласку случившегося. Это подрывает доверие к компании, у которой произошел киберинцидент, и может привести к оттоку клиентов, падению стоимости акций и другим критическим для бизнеса последствиям”, – отмечает директор департамента системной интеграции BI.ZONE Антон Голубков.
В последние полтора года российские финансовые учреждения также стали подвергать массированным DDoS-атакам со стороны хактивистов – политически мотивированных хакеров. По словам зампреда Банка России Филиппа Габуния, количество DDoS-атак на финансовые организации в России в 2022 году выросло в четыре раза, при том что общее число киберугроз увеличилось всего на два процента.Для защиты организации от киберугроз надо выполнять требования регуляторов, например, по ГОСТу 57580 – стандарту безопасности ЦентробанкаОднако несмотря на то, что мощная DDoS-атака может затруднить получение цифровых услуг клиентам банков, самыми опасными являются программы-шифровальщики, которые могут парализовать работу. “Финансовые организации в большинстве атакуются злоумышленниками с использованием вредоносного ПО, через эксплуатацию уязвимостей, а также при помощи социальной инженерии. Кроме того, популярный метод атак – компрометация цепочки поставок или доверенных каналов связи. При успешной реализации атак основными последствиями являются утечка конфиденциальной информации и нарушение основной деятельности. Большая часть атак на финансовые организации в России являются целевыми, что увеличивает вероятность проведения успешной атаки”, – подчеркнула руководитель исследовательской группы Positive Technologies Ирина Зиновкина.
Еще одним направлением атак злоумышленников стали клиенты банков. Злоумышленникам удается списывать деньги клиентов за фейковые услуги и даже получать доступ к их счетам. Для защиты клиентов почти все банки сегодня применяют антифрод-системы, которые блокируют выполнение подозрительных операций. При этом все крупные банки стараются увеличить цифровую грамотность клиентов, однако пока этот процесс идет с переменным успехом.