Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляет результаты исследования информационной безопасности в финансовом секторе в 2018 году.
Опрос был организован среди банков и платежных систем, работающих в России. В выборку включены банки из рейтинга ТОП 200 по размеру активов. Целью настоящего исследования было изучить актуальность проблематики, масштаб и динамику угроз DDoS-атак в российском финансовом секторе (банки и платежные системы), оценить уровень защищенности организаций и их осведомленности в сфере кибербезопасности.
В исследовании решались следующие задачи:
- определение основных угроз ИБ в российском финансовом секторе,
- определение уровня осведомленности об угрозе DDoS-атак и связанных с ней рисках,
- оценка эффективности подходов к защите от DDoS в исследуемом сегменте.
Выборка и методика исследования
Работы проводились в формате полевого опроса.
Респондентам предлагалось ответить на вопросы анкеты.
Опрос проводился среди банков и платежных систем, работающих в России. Выборка из 100 банков представляет наиболее активную группу заказчиков решений ИБ, располагающих значительными бюджетами (на ИТ в целом и на средства защиты информации в том числе). Данная группа респондентов представляет Топ-200 российских банков по размеру активов и является репрезентативной для задач настоящего исследования.
В опросе участвовали руководители ИТ-подразделений, их заместители, а также руководители департаментов, отвечающие за вопросы информационной безопасности.
- ПОНИМАНИЕ РИСКОВ
Количество кибератак в банковской сфере продолжает расти как глобально, так и в России, при этом сами атаки становятся технически все более сложными. Крупнейшие игроки отрасли констатируют рост количества попыток инцидентов в 1,5-2 раза относительно показателей за аналогичный период годом ранее. Осознание масштаба проблемы и рисков стимулирует увеличение инвестиций большинства банков в системы безопасности.
По данным проведенного опроса, более 40% респондентов из финансовой отрасли подтвердили увеличение своего ИБ-бюджета в 2018 г., а 39% отметили, что его объем не изменился. Напомним, что по итогам аналогичного опроса 2017 года увеличивали расходы на ИБ более трети респондентов, и 39% сохраняли их в прежнем объеме.
55,3% респондентов, участвовавших в исследовании на протяжении двух лет, отметили увеличение своего ИБ-бюджета с 2016 года. Также 35,3% респондентов увеличивали свой бюджет в 2017 году, и 10,6% респондентов адаптировали свой ИБ-бюджет к растущим угрозам непрерывно на протяжении двух лет (2016-2018).
«Динамика последних двух лет ярко свидетельствует о том, что сфера информационной безопасности растет колоссальными темпами: за 2 года большинство банков увеличивали инвестиции в ИБ. Кибербезопасность становится видима уже на уровне руководства компании. Руководители бизнеса начинают уделять процессам реализации политик безопасности все больше внимания, а должность директора по информационной безопасности приобретает новую роль. Руководители ИБ постепенно трансформируются в ключевых советников для топ-менеджеров финансовых организаций, реализуя бизнес-тактики и внедряя стратегии и инициативы по безопасности в соответствии с потребностями компании», – комментирует Артем Гавриченков, технический директор Qrator Labs.
Более половины опрошенных отмечают в числе наиболее существенных последствий от ИБ-инцидентов финансовые издержки, еще около половины – репутационные. Повышение риска отзыва лицензии фиксируют треть респондентов (годом ранее — около четверти).
Финансовые риски становятся более приоритетными для банков отчасти по той причине, что уже второй год подряд одной из наиболее серьёзных угроз для клиентов финансовых организаций является фишинг. При угрозе фишинга не так сильно страдает репутация банка: в первую очередь этот вид мошенничества ведет к существенным финансовым затратам как для банка, так и напрямую для его клиентов.
Обращает на себя внимание реакция финансовых организаций на введенное в конце мая прошлого года европейское регулирование о защите данных. Около четверти опрошенных банков отмечают, что уже привели свои системы в соответствие с требованиями GDPR (General Data Protection Regulation), и еще около трети планируют реализовать эту задачу в ближайший год.
«Учитывая, что требование GDPR предъявляется не российским законодательством, то есть не подразумевает введение санкций и отзыв лицензии ЦБ, тот факт, что уже четверть банковских систем соответствует нормам европейского регулирования, говорит о высокой приоритезации банками работы с клиентами с европейскими паспортами. Самое главное – мы видим, что банки продолжают всерьез относиться к законодательно предписанной безопасности в любом ее виде», – отмечает Артем Гавриченков.
Стимулирует к замене ранее внедренных средств ИБ их недостаточный на фоне растущих угроз уровень защиты, что подтверждают пентесты либо уже зафиксированные инциденты (62% опрошенных, 53% — годом ранее). 31% видят такую необходимость в ситуации перехода на новые инфраструктуры (облака и пр.), где используемые решения перестают быть эффективными (более четверти – годом ранее). Заметим, что в принципе в банковской сфере отношение к облачным решениям достаточно настороженное, что провоцирует повышенные расходы на обеспечение данных, хранимых в облаке, средствами безопасности.
Импортозамещение так и не стало драйвером динамики индустрии. Ряд организаций, ещё год назад указывавших замену импортных систем на отечественные как один из стимулов обновления инфраструктуры, более не видят для себя такого приоритета.
При подходе к выбору решения WAF 68% респондентов ориентируются на решение реально возникающих технологических задач: от защиты от атак «нулевого дня» до контроля безопасности часто обновляемого кода. В то же время для трети респондентов ключевой фактор — формальное соответствие требованиям стандарта PCI DSS.
На сегодняшний день финансовые организации остаются одним из последних оплотов традиционных моделей разработок внутреннего ПО с периодическими, нечастыми релизами, проходящими проверки безопасности. Вследствие чего такие вопросы, как сопровождение разработки средствами безопасности (такими как WAF), интеграция со средствами разработки, continuous integration, continuous deployment (непрерывная разработка), виртуальный патчинг уязвимостей – пока перед банками, по большому счету, остро не стоят. Можно ожидать развития данных процессов в среднесрочной перспективе в ходе интеграции, в том числе, финансового сектора в популярное движение «Цифровой экономики», по которому, в соответствии с популярным высказыванием Германа Грефа, потребуется производить «до 40 тысяч изменений банковской ИТ-системы в день».
- ТИПЫ УГРОЗ
Более половины респондентов из финансового сектора отмечают, что за последний год уровень угроз DDoS вырос (аналогичный результат фиксировался и годом ранее). По оценке еще около четверти опрошенных, количество атак оставалось за тот же период неизменным (более трети – годом ранее).
Более половины респондентов также указывают, что сталкивались с DDoS-атаками за последний год (в прошлом году таковых было 26%). Помимо DDoS, наиболее часто опрошенные компании из финансового сектора сталкиваются по-прежнему с фишингом (46%). Более трети утверждают, что избегали инцидентов ИБ за последний год.
«Среди причин, которые могли спровоцировать подобный рост, можно назвать резкое падение курсов всех криптовалют. DDoS-атаки остаются одним из простейших методов монетизации вредоносного ПО, будь то зараженные серверы или ботнеты, основанные на персональных компьютерах и телефонах. В 2017 году у злоумышленников была возможность с определенной выгодой для себя использовать ботнеты и взломанные серверы для майнинга криптовалют. Как известно, основные затраты от майнинга – это электроэнергия, и если доступ к компьютеру получен нелегитимным образом, то за энергию злоумышленнику платить не приходится, и криптовалюту он получает «из воздуха» вне зависимости от ее объемов.
В 2018 году не только в связи с падением обменных курсов, но и категорической нестабильностью курса криптовалют для злоумышленников определенную привлекательность вновь обрели «старые добрые» способы зарабатывания на ботнетах: проведение атак с целью вымогательства», – говорит Артем Гавриченков.
III. ТИПЫ ИСПОЛЬЗУЕМЫХ РЕШЕНИЙ
Большинство респондентов (65%) считают самым эффективным средством противодействия DDoS гибридные решения (на стороне клиента с участием операторского решения, либо распределенной сети).
Четверть опрошенных заявляют, что не пропускают трафик через внешнее решение. В то же время более 60% подтверждают, что делают это постоянно, либо поинцидентно.
Мнение игроков рынка об эффективности тех или иных решений безопасности сохраняется, но, возможно, в связи с ростом бюджета на ИБ, увеличивается доля банков, которые используют внешние решения на постоянной основе, а процент финансовых организаций, которые вообще не пользуются сторонними решениями, продолжает снижаться.
Рост количества банков, привлекающих внешние решения для защиты от атак, также во многом связан с повышенным уровнем угроз за последний год и ростом числа высокоскоростных DDoS-атак с использованием техники амплификации на основе memcache, LDAP-амплификации, атак с использованием протокола CoAP (Constrained Application Protocol) и прочих.
ВЫВОДЫ
- Как показало исследование, организации финансового сектора фиксируют рост рисков ИБ и стремятся повышать уровень своей защищенности, в том числе, увеличивая расходы на ИБ.
- Как наиболее серьезные последствия от инцидентов ИБ банки-респонденты выделяют финансовые и репутационные.
- Наиболее эффективным средством противодействия DDoS большинство опрошенных считают гибридные решения.
О компании
Qrator Labs – номер один в области противодействия DDoS в России (согласно отчету IDC Russia Anti-DDoS Services Market 2016–2020 Forecast and 2015 Analysis). Компания основана в 2009 году и предоставляет услуги противодействия DDoS-атакам в комплексе с решениями WAF (Web Application Firewall), организованными по технологии партнёрской компании Wallarm. Для эффективного противодействия DDoS-атакам Qrator Labs использует данные собственного сервиса глобального мониторинга интернета Qrator.Radar. Сеть фильтрации Qrator построена на узлах, расположенных в США, России, ЕС и Азии, что наряду с собственными алгоритмами фильтрации является конкурентным преимуществом компании.
Клиенты Qrator Labs – это компании из различных отраслей по всему миру. В числе российских клиентов ведущий банк «Тинькофф Кредитные Системы», платёжные системы Qiwi, Cyberplat, Элекснет, сайты электронной коммерции Lamoda, Юлмарт, Эльдорадо, Wildberries, Ситилинк, СМИ МИА «Россия Сегодня», Регнум, телеканалы «Звезда», ТНТ, «Дождь», НТВ-Плюс и многие другие.