Современные ограбления банков — какие они?

При составлении четвертого ежегодного отчета Modern Bank Heists, VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые современные инструменты и развитые практики по обеспечению информационной безопасности, они постоянно сталкиваются с огромным числом изощренных атак киберпреступников.  

По оценкам аналитиков VMware, за прошедший год число кибератак на финансовые учреждения увеличилось втрое. Это можно объяснить тем, что хакерские группировки стали более организованными, а их тактики — более продуманными и профессиональными. В новом отчете VMware освещены основные моменты, на которые следует обратить внимание ИБ-службам финансовых учреждений. 

●        Новые способы проникновений: 38%* представителей финансовых учреждений отметили, что зафиксировали рост числа атак по технике island hopping (получение доступа к секретной информации крупной компании через взлом ее подрядчиков, удаленных сотрудников и тд).

*Примечание: сюда не входят атаки на уязвимости ПО SolarWinds.

●        Растущий уровень геополитической напряженности: количество деструктивных атак возросло на 118%. Эксперты считают кибератаки хакеров из России, Китая и США наиболее опасными. Стоит также отметить, что киберпреступники в финансовом секторе, как правило, применяют метод деструктивных атак, чтобы уничтожить улики и лишить банки и другие финансовые организации возможности предпринять какие-либо ответные меры.

●        Доступ к подробностям инсайдерской торговли: порядка 51% финансовых учреждений подверглись атакам, нацеленным на дестабилизацию ситуации на рынке. Такие атаки позволяют получить доступ к закрытым данным, касающимся рыночных сделок, и таким образом воздействовать на рынок, что согласуется со стратегиями экономического шпионажа.

●        Киберпреступники запускают атаки с использованием вредоносного ПО Kronos: такие атаки были замечены в 41% финансовых учреждений. Вирус нацелен на манипуляции с временными метками, что представляет серьезную угрозу, когда речь заходит о банковском секторе, где каждая секунда стоит денег.

Многие традиционные преступные группировки перенесли все свои атаки в цифровое поле, так как из-за пандемии у них не получалось вести дела как обычно. Это поспособствовало популяризации индустрии услуг, представленных в даркнете, расширило сотрудничество между группировками киберпреступников и сделало киберкартели еще более опасными. 

Итак, как же должна реагировать финансовая индустрия на атаки киберпреступников? Ниже несколько советов для служб безопасности: 

●        Проводите еженедельный проактивный поиск возможных угроз (threat hunting). 48% респондентов отметили, что уже внедрили его в свои бизнес-процессы.

●        Интегрируйте системы обнаружения сетевых атак и решения для защиты оконечных устройств (решения EDR).

●        Обеспечьте безопасность рабочих нагрузок. 

Правила игры изменились, а вслед за ними должны измениться и стратегии по обеспечению безопасности финансового сектора. Надежность ИБ-систем нельзя обеспечить без расширения полномочий руководителей служб безопасности: они должны быть напрямую подчинены генеральным директорам, что даст им больше возможностей и ресурсов.

Кибербезопасность следует рассматривать как необходимую часть бизнеса, а не как дополнительную статью расходов. Именно от нее будет зависеть уверенность в надежности и безопасности финансового сектора. 

«Данные – основной актив финансовых учреждений. Атаки киберпреступников с каждым годом становя все более опасными, при этом утечка информации может привести к катастрофическим последствиям для всей отрасли.  Результаты проведенного нами исследования доказывают тот факт, что данные банков и страховых организаций находятся под угрозой взлома. Решением здесь может стать встроенная защита на всех уровнях сетей и конечных устройств, поддерживающие безопасность организаций на высоком уровне. Это именно то, к чему должны стремиться руководители служб безопасности», — отметил Владимир Ткачев, технический директор VMware.