Новые угрозы заставляют финансовые организации переосмыслить подходы к обеспечению ИТ-безопасности
В компаниях финансового сектора начинают осознавать, что подходы к обеспечению информационной безопасности должны трансформироваться в соответствии с быстрыми изменениями ландшафта угроз и появлением новых методов защиты. 77% участников опроса, проведенного компанией 42Future, разделяют мнение, что устаревшие требования к безопасности мешают внедрять новые технологии и подходы к развитию ИТ-инфраструктуры.
По оценкам ЦБ РФ и Сбербанка, в 2015 году российские финансовые организации потеряли от действий киберпреступников более 5 млрд руб. Причем главной целью злоумышленников были сами финансовые учреждения – банки и платежные системы, а не их клиенты. Из-за активизации хакеров в России (как и за рубежом) затраты финансового сектора на обеспечение ИТ-безопасности даже в кризисные годы не сокращаются. В мире, по оценкам PwC, соответствующие расходы растут ежегодно на 3-4%. В России, по данным опроса, проведенного компанией 42Future, почти треть финансовых организаций в 2015 году увеличили расходы на защиту от киберугроз и еще 44% организаций сохранили их на прежнем уровне.
Исследование 42Future (оно осуществлялось по заказу компаний Qrator Labs и Wallarm) охватило 138 банков и 12 платежных систем. Всего было опрошено 150 представителей компаний российского финансового сектора – руководителей ИТ-департаментов и служб безопасности. Выяснилось, что чаще всего банки подвергались атакам, направленным на отказ в обслуживании (DDoS). Такие инциденты зафиксировали 24% из опрошенных финансовых компаний. Подготовка подобных атак удешевляется год от года, и недобросовестные конкуренты все чаще их используют. Как отмечают в Qrator Labs, результативность DDoS-атак очень высока, а затраты на них упали до 5 долл. в час.
Эксперты отмечают, что DDoS-атаки часто предпринимаются, чтобы отвлечь внимание и провести атаки других типов, например для взлома сайта или веб-приложений. Так, попытки взлома приложений зафиксировали у себя 17% опрошенных. Но специалисты Wallarm полагают, что на самом деле число таких инцидентов намного больше – практически каждый публичный ресурс хотя бы раз в месяц подвергается автоматизированным атакам на публичные уязвимости.
Поэтому компании уделяют все больше внимания защите своего периметра. Все без исключения респонденты подтвердили, что осуществляют контроль за ним. Однако в Wallarm говорят: такая мера не гарантирует защиты от взлома, поскольку имеющиеся средства безопасности периметра несовершенны. Это позволяет атакующим использовать приложения как самый простой способ для проникновения и развития атаки внутри сети организации.
Большинство опрошенных (69%) считают самым эффективным средством противодействия атакам DDoS операторские решения. Но, по мнению экспертов Qrator и Wallarm, этот метод тоже нельзя назвать безупречным.
«Решение на стороне оператора уже не может обеспечить защиту от целых классов атак. К тому же такие средства практически никогда не поставляются в комплекте с интегрированным экраном WAF (Web Application Firewall), обеспечивающим защиту от хакерских атак. Точно так же устаревают и теряют реальную эффективность защитные решения, размещаемые на стороне клиента (Customer Premises Equipment, CPE)», – говорит Александр Лямин, генеральный директор Qrator Labs.
По мере развития сетевых технологий и средств виртуализации сетей становится все сложнее обозначить корпоративный периметр
Он также отмечает, что по мере развития сетевых технологий и средств виртуализации сетей становится все сложнее обозначить корпоративный периметр. Поэтому появляются дополнительные риски и требуется переосмыслить политики безопасности. Корпоративная сеть перестает быть четко очерченной границами физических устройств и превращается в совокупность сервисных макросегментов, каждый из которых обозначается собственным периметром безопасности. Ключевая особенность современной ситуации заключается в том, что в сетях общего доступа, таких как Интернет, атакующие могут создавать столько событий безопасности, сколько захотят. Защитные меры в виде блокировок по IP-адресам или подсетям малоэффективны против современных автоматизированных средств, используемых для организации атак.
Одним из способов решить обостряющиеся проблемы с безопасностью банковских ИТ-ресурсов может стать переход к облачной парадигме.
/2016-08/06_16/13191105/Direktor_informacionnoj_sluzhby_(CIO.RU)_044_kopiya_(9044).jpg) |
| Источник: 42Future, 2016 |
«Мы разочаровались в услугах сетевой безопасности, которые предоставляют операторы связи и интернет-провайдеры. Для них эта услуга никогда не была профильной, и они не уделяют ей должного внимания, выделяют недостаточно ресурсов на ее поддержание... Между тем банковские веб-сервисы, по мере роста их популярности, привлекают внимание всякого рода маргиналов, и вряд ли стоит бороться с ними в одиночку, имеет смысл прибегнуть к облачной фильтрации трафика», – отмечает Алексей Кислицын, руководитель управления информационной безопасности «Тинькофф Банка».
В компании Qiwi также остановились на геораспределенной облачной сети фильтрации трафика, пока не опробовали другие варианты защитных решений.
«Сетевая безопасность – один из главных аспектов, который влияет на работу компании. Мы используем целый комплекс для защиты от угроз извне и постоянно его совершенствуем. На мой взгляд, облачное решение для фильтрации трафика сегодня является оптимальным способом противодействовать одной из наиболее опасных угроз – DDoS-атакам. Правильнее всего использовать такой инструмент в комплексе с решениями для защиты от хакерских атак, которые часто предпринимаются одновременно с DDoS-атаками», – говорит Кирилл Ермаков, руководитель департамента информационной безопасности группы Qiwi.
В числе других актуальных угроз участвовавшие в опросе финансовые организации называли вирусы, инсайдеров, инциденты, связанные с работой систем дистанционного банковского обслуживания.
Обратили свое внимание эксперты и на новую угрозу – атаки на инфраструктуру сети, рассматривая их как перспективный, с точки зрения хакеров, вектор приложения сил. Более половины (58%) опрошенных экспертов подтверждают: риски такого рода уже представляют собой опасность, и эта угроза будет расти. Однако 40% все еще находятся в неведении и отрицают критичность атак на инфраструктуру сети или протоколы маршрутизации.
Как свидетельствуют данные опроса, финансовые учреждения тоже опасаются утечек персональных данных пользователей и других конфиденциальных данных в результате взлома сервисов на сетевом периметре, что, помимо прочего, может грозить отзывом сертификатов (PCI DSS).
Более трети опрошенных не рассматривают такой риск как первое и главное последствие киберпреступления, полагая, что репутационные и финансовые издержки важнее. Однако абсолютно все респонденты уверены: непредотвращенные инциденты информационной безопасности сегодня оборачиваются серьезными потерями для бизнеса. А 61% опрошенных заявили, что проблемы с безопасностью могут привести к отзыву банковской лицензии, а значит, к полной остановке деятельности финансовой организации.