УГРОЗЫ КИБЕРБЕЗОПАСНОСТИ БАНКОВСКОЙ СФЕРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

THREATS TO THE CYBER SECURITY OF THE BANKING SECTOR OF THE RUSSIAN FEDERATION

Daria Morozova

Student, Ural Institute of Management - a branch of the RANEPA,

Russia, Yekaterinburg

Polina Prokopenko

Student, Ural Institute of Management - a branch of the RANEPA,

Russia, Yekaterinburg

Alexander Pobedin

scientific adviser, cand. economy Sciences, Associate Professor, Ural Institute of Management - branch of the RANEPA,

Russia, Yekaterinburg

АННОТАЦИЯ

В рамках данной статьи был выявлен перечень угроз кибербезопасности для банковской системы Российской Федерации, а также препятствия, которые необходимо преодолеть банкам в целях защиты киберструктуры и обеспечения безопасности клиентов. Была раскрыта актуальность данной проблемы, и меры по тому, как обеспечить киберезащиту банковской сферы в России.

ABSTRACT

Within the framework of this article, a list of cybersecurity threats to the banking system of the Russian Federation was identified, as well as obstacles which banks need to overcome in order to protect the cyber structure and ensure the security of customers. The urgency of this problem was revealed, and measures on how to ensure cyber protection of the banking sector in Russia.

Ключевые слова: банк; DDoS-атака; угроза; кибербезопасность; банковская система; безопасность; хакер; хакерские атаки; киберпреступник; риск; финансовые учреждения; защита.

Keywords: bank; DDoS attack; the threat; cybersecurity; banking system; safety; hacker; hacker attacks; cybercriminal; risk; financial institutions; protection.

Ландшафт кибербезопасности постоянно меняется, а угрозы становятся все более изощренными. В банковском и финансовом секторе ставки высоки: на карту поставлены не только большие суммы денег, но, когда банки и другие финансовые системы скомпрометированы, нарушение экономики в целом может быть значительным.

Ключевым приоритетом для банков должно быть повышение осведомленности сотрудников о проблемах кибербезопасности и максимальное использование инновационных средств связи.

Столкнувшись с постоянно меняющимися киберугрозами для своих организаций, директора по информационной безопасности должны принимать решения о том, какие из них представляют наибольший риск, как лучше всего защититься от них и как составить бюджет для каждой категории угроз. Многие отечественные и зарубежные авторы рассматривают вопрос угрозы кибербезопасности банков: И.Н. Тимоничева, В.В. Яновский, А.С. Бережной, П.В. Ревенков, А.А. Бердюгин и др.

Согласно отчету Trend Micro, только в первой половине 2021 года количество атак программ-вымогателей в банковской сфере увеличилось на колоссальные 1318%, что непропорционально другим отраслям [1].

Как и любая другая отрасль, банковский сектор все больше переходит в эпоху цифровых технологий. Прошли те времена, когда вам обязательно нужно было обналичивать или депонировать чеки, лично посещая местный банк. Вы можете совершить практически любую транзакцию онлайн через свой банк. Однако с этим продолжающимся переходом в цифровую эпоху появляется еще один аспект, о котором нужно помнить, — кибербезопасность. Сегодня мы сосредоточимся на кибербезопасности банков, самых серьезных киберугрозах, с которыми они сталкиваются сегодня, и на том, как финансовые учреждения всех размеров могут предпринять важные шаги, чтобы избежать их.

«Год за годом в мире становится все больше угроз и происходит все больше утечек данных. Статистика шокирует: согласно отчету RiskBased Security, только за первые девять месяцев 2019 года было зафиксировано 7,9 миллиардов случаев утечки данных. Эти цифры превышают показатели за тот же период 2018 года более чем в два раза (на 112 %)» [2].

Кибербезопасность — это защита устройств и служб, подключенных к Интернету, от вредоносных атак со стороны хакеров, спамеров и киберпреступников. Эта практика используется компаниями для защиты от фишинговых схем, атак программ-вымогателей, кражи личных данных, утечки данных и финансовых потерь. Кибербезопасность включает в себя технологии, процессы и методы защиты компьютерных систем, данных и сетей от атак.

Основные причины быть бдительными банкам в отношении тенденций кибербезопасности включают в себя:

• Увеличение безналичных транзакций означает, что больше финансовых транзакций, чем когда-либо прежде, являются цифровыми.
• Слабая кибербезопасность в банковском секторе может скомпрометировать клиентов.
• Стоимость восстановления после нарушения может быть огромной и отнимать много времени.

Основные угрозы кибербезопасности в 2022 году для банков в РФ:

1. Программы-вымогатели

Программы-вымогатели уже несколько лет являются серьезной головной болью для организаций по всему миру и не собираются прекращаться в ближайшее время. Это метод киберпреступления, при котором файлы шифруются, а пользователи блокируются, а преступники требуют деньги за повторный доступ к системе.

Организации, пострадавшие от атак программ-вымогателей, могут обнаружить, что их системы повреждены в течение длительного периода времени, особенно если у них нет резервных копий. Выплата выкупа этим преступникам также не гарантирует восстановления доступа к вашим системам.

2. Постоянные риски удаленной работы

По мере того, как пандемия продолжается уже третий год, зависимость от удаленной работы, гибридной рабочей силы и облачных программных систем стала почти повсеместной. Это также означает, что финансовые учреждения имеют больше потенциальных уязвимостей кибербезопасности, чем когда-либо прежде. Сотрудники больше не всегда имеют доступ к данным в системах и сетях, которые контролируются организацией, поэтому необходима дополнительная бдительность.

3. Рост облачных кибератак

Поскольку все больше программных систем и данных хранится в облаке, киберпреступники ухватились за это, и в результате увеличение количества облачных атак стало одной из самых распространенных киберугроз для банковской отрасли. Банкам необходимо обеспечить надежную настройку облачной инфраструктуры для защиты от вредоносных нарушений.

4. Социальная инженерия

Одной из самых больших угроз банковскому делу и финансам является социальная инженерия. Люди часто являются наиболее уязвимым звеном в цепочке безопасности — их можно обмануть, заставив передать конфиденциальные данные и учетные данные. Это может в равной степени повлиять на сотрудников банка или его клиентов.

Социальная инженерия принимает разные формы, это могут быть фишинговые или китобойные атаки, а также отправка фиктивных счетов-фактур, якобы отправленных из надежного источника. Важно информировать ваших сотрудников о тактике социальной инженерии и о том, как эти угрозы продолжают развиваться.

5. Атаки на цепочку поставок

Все более популярным методом распространения вредоносных программ киберпреступниками является выбор поставщика программного обеспечения и последующая доставка вредоносного кода клиентам и другим участникам цепочки поставок в виде продуктов или обновлений, которые на первый взгляд кажутся законными. Эти атаки ставят под угрозу системы распределения и позволяют киберпреступникам проникать в сети клиентов поставщиков.

Атаки на цепочки поставок участились в 2022 году и, как ожидается, будут расти в дальнейшем. Таким образом, банкам рекомендуется применять меры кибербезопасности с нулевым доверием для сдерживания злоумышленников в цепочке поставок.

6. Распределенные атаки типа «отказ в обслуживании» (DDoS)

DDoS-атаки на финансовые учреждения также участились в 2022 году. Цель этих типов атак — перегрузить сервер банка с помощью поддельных запросов на подключение. Пострадавший банк может быть вынужден выйти из строя из-за трудностей с восстановлением в краткосрочной перспективе.

Поскольку финансовые учреждения имеют разнообразную поверхность, включая учетные записи клиентов, банковские ИТ-инфраструктуры, платежные порталы и т. д., они становятся привлекательной мишенью для киберпреступников для DDos-атак.

Атаки распределенного отказа в обслуживании (DDoS) теперь занимают первое место в списке опасных угроз. DDoS-атака возникает, когда несколько скомпрометированных систем используются для запуска атаки на одну цель, перегружая ее мусорным трафиком, который переводит ее в автономный режим или значительно снижает ее производительность. Любой сценарий также может отвлечь ИТ-специалистов, чтобы дать хакерам возможность использовать другие уязвимости, украсть данные или заразить сеть различными формами вредоносного программного обеспечения (ПО).

Есть две основные причины, по которым DDoS-атаки остаются вечной проблемой для директоров по информационной безопасности: 1) потому что они просты и недороги в реализации; 2) они могут стоить организации миллионы долларов с точки зрения затрат на восстановление, упущенной выгоды, потери производительности, потери доля рынка и ущерб репутации бренда. Некоторые затраты могут быть определены количественно легче, чем другие

Сейчас очевидна важность модельного управления рисками киберрешений, и в будущем она будет только расти. Банки начали понимать ландшафт кибер-аналитики и адаптировать свои стандарты MRM, чтобы учесть специфику кибер-решений. Чем раньше банки начнут свой путь и разработают эффективный подход, тем быстрее они смогут управлять рисками и устанавливать контроль.

За последние несколько лет было много случаев кибератак на банки и другие финансовые учреждения.

Центральный Банк РФ. После того, как Президент Российской Федерации объявил о проведении специальной военной операции по освобождению ДНР и ЛНР, инфраструктуры России столкнулись с бесчисленными кибератаками. 25 февраля 2022 года группа хакеров под названием «Anonymous» сообщила о объявлении войны российскому киберпространству. Хакеры планировали опубликовать 35 000 файлов ЦБ в открытом доступе, после чего данная информация была опровергнута Центральным Банком. В связи с данной ситуацией заместитель главы Минпромторга Василий Шпак порекомендовал обеспечить безопасность российских инфраструктур, посредством ввода кибервойск, что увеличит рост IT-специалистов и повысит уровень защищенности интернет-ресурсов РФ [3].

Сбербанк. В октябре 2022 года «Сбербанк» находился под крупной DDos-атакой, участие в которой принимали более 100 000 хакеров. В ходе нападения хакеры использовали интернет-платформы группы зарубежных стран, выполняя свои противоправные действия с более чем 30 тысяч устройств. Количество DDos-атак с начала третьего квартала 2022 года составляет 450, данное число DDos-атак превышает совокупность хакерских атак на инфраструктуры банка за последние 5 лет. Главной целью DDos-атак является расшатывание и приведение в негодность интернет-платформы России в разных сферах жизнедеятельности, об этом также говорит увеличение кибератак в 15 раз, по сравнению с прошлым годом [4].

ВТБ. Банк ВТБ также столкнулся с DDos-атаками в начале этого года. Количество атак хакеров на клиентов ВТБ составило 6,8 миллиона. Анатолий Печатников, зампред правления ВТБ, отметил, что число атак в 2022 году сравнительно превосходит число атак в 2021 году, число 6,8 миллионов в три раза больше цифры, приводимой в 2021 году. Специалисты ВТБ прогнозируют, что в 2022 году DDos-атаки будут носить более масштабный характер, главным инструментом хакеров они считают - потребительские кредиты, отмечается, что мошеннические действия будут проводится с помощью телефонного общения и фишинговых ресурсов [5].

Попытка реализовать стратегии снижения кибербезопасности в банковском секторе может быть сложной задачей. Некоторые из основных препятствий, которые необходимо преодолеть банкам, включают:

• Дефицит кадров в области кибербезопасности, когда количество должным образом подготовленных специалистов значительно меньше, чем спрос.
• Неинформированные сотрудники, которые либо не прошли надлежащего обучения по вопросам кибербезопасности , либо их обучение устарело и не учитывает новые риски.
• Отсутствие соответствующего бюджета для борьбы с угрозами кибербезопасности.
• Слабые учетные данные, используемые сотрудниками, упрощают задачу для хакеров.
• Мобильные устройства и приложения, используемые для банковских операций, становятся мишенью для тех, кто хочет их использовать.

Обеспечение кибербезопасности в банковской сфере РФ.

Конечно, есть дополнительные шаги, которые банки и финансовые учреждения могут предпринять, чтобы обеспечить защиту своих систем от общих проблем кибербезопасности в финансовых услугах:

• Преодоление нехватки кадров за счет партнерства с другими организациями и партнерами по безопасности, которые предлагают управляемые услуги для обеспечения защиты.
• Внедрение программ непрерывного обучения осведомленности о безопасности или оценка текущих программ, чтобы убедиться, что они актуальны и соответствуют текущему ландшафту угроз.
• Приобретение средств обнаружения и реагирования, которые могут помочь действовать упреждающе и предотвращать атаки.
• Проведение программ информирования потребителей, чтобы клиенты не раскрывали конфиденциальные данные киберпреступникам.

Банки нуждаются в кибербезопасности, чтобы гарантировать, что данные и деньги их клиентов защищены от преступников. При утечке данных могут пострадать не только клиенты, но и сам банк может пострадать от непоправимого репутационного ущерба, а также может столкнуться с судебными издержками и нормативными штрафами.

Банки могут обеспечить безопасность, применяя различные усиленные меры безопасности, включая требование более надежных данных для входа, шифрование данных, строгие шаги в управлении счетом и внедрение двухфакторной авторизации.

Киберпреступники постоянно ищут новые способы взлома систем безопасности финансовых учреждений. Таким образом, банки должны усилить свои системы защиты от кибербезопасности и внедрить передовые меры кибербезопасности для смягчения последствий и предотвращения кибератак. Коммуникация имеет решающее значение в банках и других финансовых учреждениях, когда речь идет о повышении осведомленности о кибербезопасности в банковской сфере и предотвращении инцидентов финансовой кибербезопасности. Разработайте соответствующие стратегии внутренней коммуникации, чтобы информировать сотрудников об их обязанностях по обеспечению безопасности данных, сообщать об утечках и быть в курсе новых угроз, а также убедитесь, что у вас есть соответствующие инструменты и ресурсы для предоставления информации убедительным и привлекательным способом.

Список литературы:

1. Сайт глобального лидера в области кибербезопасности Trend Micro Incorporated [Электронный ресурс]. – Режим доступа: https://newsroom.trendmicro.com/2021-09-14-Attacks-Surge-in-1H-2021-as-Trend-Micro-Blocks-41-Billion-Cyber-Threats (дата обращения: 29.11.2022).
2. Официальный сайт Лаборатории Касперского. [Электронный ресурс]. – Режим доступа: https://www.kaspersky.ru/resource-center/definitions/what-is-cyber-security (дата обращения: 29.11.2022).
3. Официальный сайт РосБизнесКонсалт [Электронный ресурс]. – Режим доступа: https://www.rbc.ru/finances/24/03/2022/623c0f999a79471aa587bf43 (дата обращения: 29.11.2022).
4. Официальный сайт Интерфакс [Электронный ресурс]. – Режим доступа: https://www.interfax.ru/digital/869335 (дата обращения: 29.11.2022).
5. Официальный сайт РИА Новости [Электронный ресурс]. – Режим доступа: https://ria.ru/20221110/moshenniki-1830397903.html (дата обращения: 29.11.2022).
6. Официальный сайт РосБизнесКонсалт [Электронный ресурс]. – Режим доступа: https://www.rbc.ru/finances/17/03/2022/6230bc349a794705f9b1cbb9 (дата обращения: 29.11.2022).
7. Официальный сайт Роскомнадзора [Электронный ресурс]. – Режим доступа: https://rkn.gov.ru/news/rsoc/news74584.htm (дата обращения: 29.11.2022).