Переход на "цифру" несет банкам не только дополнительные конкурентные преимущества, но и риски. Новые технологии часто недостаточно защищены, а масштабы DDoS-атак продолжают расти. Последствия от простоя бизнеса в результате инцидентов все серьезнее. Прежние же методы защиты уже не могут обеспечить достаточный уровень безопасности.
Фото: Евгений Павленко, Коммерсантъ / купить фото
Современную инфраструктуру банков защищать все труднее и все дороже. DDoS-атаки становятся мощнее, требуя более быстрой реакции. По данным опроса A10 Networks, во время каждого такого нападения в 2017 году были задействованы сотни тысяч устройств интернета вещей (IoT). Это уязвимое подключенное оборудование потенциально может служить точкой доступа к другим системам. Кибератаки на IoT-устройства могут привести к ущербу для физической инфраструктуры, нарушить работу важных сервисов.
К 2021 году количество IoT-устройств и IoT-датчиков в мире вырастет более чем вдвое и превысит 46 млрд (прогноз Gartner). При этом, по оценкам Hewlett Packard, у 70% таких продуктов есть уязвимости. По данным Счетной палаты США, среди основных факторов распространения угроз IoT — отсутствие контроля безопасности из-за невозможности спрогнозировать потенциальные проблемы, а также применение идентичного ПО в различном оборудовании. Это значит, что одна дыра в таком ПО может привести к взлому огромного количества устройств.
"Цифровизация, в основе которой лежит всеобъемлющее применение новых технологий, неизбежно сопряжена с рисками,— отмечает Тим Клау, руководитель направления по развитию технологий, анализа и контроля рисков PwC в России.— Среди ключевых можно отметить угрозы в области кибербезопасности и защиты конфиденциальных данных, которые будут расти в геометрической прогрессии по мере стремительного распространения, например, подключенных устройств. Они могут стать мишенью для киберпреступников, желающих получить доступ к жизненно важным системам, конфиденциальным данным, либо стать инструментом для проведения DDoS-атак".
В наших широтах
В российском банковском секторе угроза отказа в обслуживании также нарастает. Количество зарегистрированных в 2016 году Центробанком России DDoS-атак на банки увеличилось почти в два раза. Было зафиксировано множество случаев использования в этих целях интернета вещей. Правда, пока, по словам представителей ЦБ, результативность таких атак в кредитно-финансовой сфере не очень высока, по крайней мере выявленные инциденты до сих пор не носили критического характера.
По данным опроса, проведенного по заказу Qrator Labs, в 2016 году около половины респондентов из топ-200 банков по размеру активов сталкивались как минимум с одной DDoS-атакой. Более 50% опрошенных также отмечают, что за последний год уровень угроз DDoS вырос.
Известно, что в 2016-м были атакованы веб-сайты многих крупных банков, в том числе из топ-10. В частности, в Сбербанке заявляют, что за последние три года подвергались DDoS-атакам более 100 раз. Для противодействия использовались внутренние ресурсы, однако у организации есть и внешние системы защиты, включая операторский сервис "Ростелекома".
Как показал опрос Qrator Labs, чаще всего представители финансового сектора сталкиваются с фишингом. По итогам проведенного опроса 30% респондентов отметили, что такие атаки были одним из самых распространенных видов в 2016 году, тогда как в 2015-м об этой угрозе говорил лишь 21% респондентов.
Дополнительным фактором влияния стал резко возросший в последний год интерес к блокчейн-индустрии и ICO (Initial Coin Offering — первичное предложение криптомонет, аналог IPO в криптовалютном мире).
Симметричный ответ
На фоне роста числа атак банки наращивают свою защиту. Глобальный рынок средств защиты от DDoS, по данным IDC, к 2020 году увеличится до $1 млрд при среднегодовых темпах роста 11%. За тот же период российский сегмент вырастет до $32 млн (+14,4%). В эту оценку аналитики включают затраты на аппаратные решения и услуги.
Более трети респондентов Qrator Labs из финансовой отрасли подтвердили, что в 2016 году увеличили бюджет на информационную безопасность (ИБ), еще 39% сохранили его в прежнем объеме.
В числе наиболее существенных последствий от инцидентов в сфере ИБ более половины опрошенных отмечают финансовые и репутационные риски. Около четверти респондентов ссылаются также на повышение риска отзыва лицензии (годом ранее его фиксировали более 60%).
"Индустрия постепенно приходит к пониманию того, что, выполняя "до буквы" требования регуляторов, лицензиаров и сертификационных организаций, пройти большинство проверок можно, а вот построить по-настоящему безопасную систему — нельзя,— комментирует Александр Лямин, генеральный директор Qrator Labs.— Начинать следует именно с выстраивания эффективных процессов ИБ, а вопросы лицензирования и сертификации должны быть вторичными. Если два года назад многие рассматривали отзыв лицензии как основной риск, то сейчас становится понятно, что он является лишь побочным".
Наращивание ИБ-бюджета в банках — часть стратегии обновления инфраструктуры ИТ в целом. Более четверти респондентов видят необходимость в замене используемых средств защиты при переходе на облачные сервисы, микросервисы и другие нововведения. В этой ситуации часто прежние решения перестают быть эффективными, что подтверждают, в частности, пентесты (оценка безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника). Об этом заявили 53% опрошенных. При этом, следуя актуальным требованиям рынка к минимизации затрат, 13% респондентов отмечают, что в первую очередь ориентированы на миграцию импортных решений на российские аналоги.
Большинство респондентов (68%) считают самым эффективным средством противодействия DDoS гибридные решения (на стороне клиента с участием операторского решения либо распределенной сети). Никто из данной группы опрошенных не подтверждает эффективность решения CPE. Почти две трети опрошенных заявили, что пропускают трафик через внешнее решение постоянно или в случае возникающих инцидентов. Это вдвое больше, чем годом ранее.