TopBlogNews.Ru Самые популярные новости блогов рунета
Крупнейшие игроки банковского сектора фиксируют рост количества киберинцидентов. По оценкам кредитных организаций, их в 2018 году было в 1,5-2 раза больше по сравнению с предыдущим годом. Самое распространенное явление — DDoS-атаки (англ. Denial of Service «отказ в обслуживании» — хакерская атака на систему для выведения ее из строя или шантажа). С ними за последний год сталкивались более половины участников опроса. Годом раньше таких было не больше 26 процентов.
<!—
—>
В числе причин, которые могли спровоцировать подобную динамику, технический директор Qrator Labs Артем Гавриченков называет резкое падение курсов всех криптовалют, DDoS-атаки остаются одним из простейших методов монетизации вредоносного программного обеспечения, будь то зараженные серверы или ботнеты, основанные на персональных компьютерах и телефонах, поясняет Гавриченков. В 2017 году у злоумышленников была возможность с определенной выгодой для себя использовать ботнеты и взломанные серверы для майнинга (добычи) криптовалют. Основные затраты от майнинга — это электроэнергия, и если доступ к компьютеру получен незаконно, за энергию злоумышленнику платить не приходится, и криптовалюту он получает «из воздуха» вне зависимости от ее объемов. В 2018 году не только в связи с падением обменных курсов, но и нестабильностью курса криптовалют для злоумышленников определенную привлекательность вновь обрели старые добрые способы зарабатывания на ботнетах. А именно проведение атак с целью вымогательства.
Помимо DDoS-атак, наиболее часто компании финансового сектора сталкиваются с фишингом (вид интернет-мошенничества с целью получения доступа к конфиденциальным данным пользователей — логинам и паролям).
<!—
—>
Возможные последствия заставляют участников финансового рынка увеличивать вложения в информационную безопасность. Свыше 55 процентов респондентов, участвующих в исследовании на протяжении двух лет, сообщили о том, что расходы на эти цели в последние два года росли. Кибербезопасность становится видима уже на уровне руководства компании, отмечают аналитики. Руководители бизнеса начинают уделять процессам реализации политики безопасности все больше внимания, а должность директора по информационной безопасности приобретает новую роль. Такие специалисты постепенно трансформируются в ключевых советников для топ-менеджеров финансовых организаций.
Однако, к сожалению, большинство финансовых организаций выстраивают защиту против угроз с отставанием.
«Есть такая фраза — генералы готовятся к прошлой войне. Это то, что сейчас происходит на финансовом рынке, — указывает Гавриченков. — Его участники не готовы инвестировать в те средства защиты, которые позволили бы им «выжить» в 2019 году. Это большая проблема. Когда начнется очередная волна принципиально новых кибератак, многим гражданам, возможно, придется снова вспомнить о наличных деньгах, поскольку последствия действий злоумышленников будет крайне сложно быстро устранить».
