Утечка данных и риск отзыва лицензии
Кристина Жукова
Удаленка как угроза
Наиболее существенными последствиями от кибератак для российских банков и микрофинансовых организаций являются финансовые потери, на втором месте — последствия от утечки пользовательских данных, говорится в исследовании компании в сфере информационной безопасности Qrator Labs (есть у Forbes). Для него Qrator Labs опросила 45 представителей крупных российских банков, а также микрофинансовых организаций.
Финансовые потери назвали главной опасностью кибератак 82% респондентов, а утечку пользовательских данных — 71% опрошенных. При этом еще в 2019 году практически ни один респондент не отметил утечки данных как один из самых существенных рисков для компании, а в 2020 году банки всерьез начали рассматривать угрозу утечек и задумываться о том, как с ними бороться, говорится в исследовании. Кроме того, банки опасаются риска отзыва лицензии или сертификации (51%), а также репутационных рисков (51%).
Из-за пандемии коронавируса в 2020 году компании перевели большинство услуг в онлайн, а люди стали все чаще совершать покупки в интернет-магазинах, говорит директор по продажам Qrator Labs Сергей Пасечник. По данным аналитического агентства Data Insight, рынок электронной торговли в России вырос в 2020 году на 44%, до 2,5 трлн рублей. Покупатели оставляют в интернет-магазинах свои персональные данные, следовательно, и проблема с утечками приобретает все большие масштабы, добавляет Пасечник. «Интерес злоумышленников к цифровым данным возрастает, и тем сильнее страдает репутация компаний, допустивших утечки», — считает он.
В 2020 году утечки персональных данных клиентов и работников зафиксировал Россельхозбанк. Данные утекали через внешние сервисы — например, онлайн-маркетплейс Joom, банки и другие площадки, отметили в Россельхозбанке.
В связи с пандемией и переходом сотрудников на удаленную работу входной точкой для атаки стали домашние устройства пользователей, рассказали в пресс-службе Тинькофф Банка. Один из недавних случаев — киберпреступная группировка Lazarus атаковала пользователя через фишинговое (вид мошенничества в интернете, целью которого является получение идентификационных данных пользователей: логины и пароли к банковским картам, учетным записям. — Forbes) письмо в соцсети Linkedin и проникла в инфраструктуру фармацевтической компании через домашний компьютер.
В целом распространение COVID-19 способствовало значительному увеличению кибератак на различные сервисы дистанционного обслуживания, подтверждает специалист отдела аудита Infosecurity a Softline Company Анатолий Сазонов. В 2020 году снизилось количество массовых рекламных рассылок, так как они потеряли свою эффективность, но выросло число атак с помощью социальной инженерии из-за карантинных мер и удаленного режима работы людей, добавил Сазонов. Он отметил, что общее количество таких инцидентов выросло на 88% по сравнению с 2019 годом.
Рост DDoS
Количество кибератак на финансовые организации в России растет уже два года подряд, заявила половина опрошенных респондентов Qrator Labs. Рост активности злоумышленников наблюдается несколько лет, и в 2021 году тенденция сохранится, подтверждает руководитель группы мониторинга и предотвращения кибератак Райффайзенбанка Павел Нагин.
40% опрошенных увидели рост кибератак на финансовые организации во втором полугодии 2020-го. В то же время 58% респондентов отмечают, что в сравнении со вторым полугодием 2019-го уровень угроз в отрасли значительно не изменился, говорится в исследовании. Наиболее часто респонденты сталкивались с фишингом, когда злоумышленники пытаются узнать у пользователя конфиденциальную информацию, например, пароль кредитной карты (44%), и DDoS-атаками (36%), отмечают специалисты Qrator Labs.
В Сбербанке рассказали Forbes, что увидели стремительный рост количества DDoS-атак (атака типа «отказ в обслуживании» — способ заблокировать работу сайта путем подачи большого количества запросов, превышающих пропускную способность сети. — Forbes) на банк в первом квартале 2021 года. За 2020 год Сбербанк отразил 95 DDoS-атак, в то время как за первый квартал 2021 года их было уже 56. По сравнению с первым кварталом 2020 года рост количества DDoS-атак в Сбербанке составил 214%, отметили в пресс-службе. Общее количество подозрений на фишинг в первом квартале 2021 года выросло на 30% по сравнению с аналогичным периодом 2020 года, отметили в «Сбере».
В 2020 году число кибератак на Россельхозбанк выросло в 4,5 раза по сравнению с 2019 годом. Рост активности злоумышленников в 2020 году наблюдали и в ВТБ. Подавляющая их часть пришлась на почтовый фишинг, говорят в пресс-службе организации и ожидают, что рост активности киберпреступников продолжится и в 2021 году.