Риски финансовых организаций растут

Киберриски представляют собой возрастающую угрозу для финансовых организаций. Успешная масштабная кибератака может оказать значительное влияние на способность организации обслуживать обязательства своевременно и в полном объёме. Об этом говорится в отчете S&P Global Ratings «Киберриски в новую эпоху: влияние на рейтинги банков».

Деньги любят тишину, поэтому финансисты всего мира стараются не афишировать кибератаки или другие проблемы, связанные с безопасностью наших счетов. По этой причине даже рейтинговые агентства не всегда обладают надёжной статистикой о количестве киберинцидентов в банках и страховых компаниях.

«Мы отмечаем увеличение числа сообщений в СМИ об успешных кибератаках на финансовые организации. Мы полагаем, что банковский сектор все в большей степени становится подверженным рискам, связанным с деятельностью киберпреступников, и отмечаем, что пандемия COVID-19 и распространение механизмов удалённой работы заставили банки и другие финансовые организации повышать уровень цифровизации», – говорится в отчете S&P.

Согласно данным американской компании Guidewire, большинство публично известных киберинцидентов для финансовых организаций связано с кражей данных, хотя число атак с помощью программ-вымогателей также растёт. Относительно крупные финансовые организации остаются наиболее частыми мишенями публично известных атак.

«Если говорить про банки сами по себе как объект атаки, то какого-то всплеска атак именно на финансовые организации не зафиксировано. Однако можно отметить стабильный рост фишинговых атак на казахстанцев как пользователей банков – на их цифровые активы, на личные счета и на устройства связи, где установлено банковское ПО. Злоумышленники реализуют все более изощренные сценарии, хорошо работают над сценариями (или голосовыми скриптами – в случае атаки по телефону), текстами, вижуалами фишинговых писем», – объясняет Евгений Питолин, эксперт по кибербезопасности.

В S&P отмечают, что кибератаки на банки совершенствуются, становятся все более изощренными, более частыми и во многих случаях хорошо скоординированными. Злоумышленники используют современные технологии и недостатки IT-инфраструктуры банков, например, создавая лавинообразный рост запросов на клиентские сайты банков (так называемые DDoS-атаки) для нарушения их работы, чтобы либо шантажировать банк, либо похитить данные о его клиентах.

«В целом мы полагаем, что именно сочетание конкретных особенностей (например, владение ценными персональными данными или важнейшая роль, которую финансовая организация играет в удовлетворении конкретных финансовых или экономических потребностей и обслуживании конкретных сегментов экономики) и слабой осведомленности организации о потенциальных киберрисках делает финансовую организацию привлекательной мишенью для кибератаки», – считают в S&P.

Евгений Питолин уверен, что отечественные банки традиционно одни из самых продвинутых в части информационной безопасности. Как минимум, потому что они являются самыми востребованными для производителей защитного ПО. У них есть финансовые ресурсы, время и кадры, чтобы тестировать и внедрять новые технологии.

«Другое дело, что есть масса других финансовых организаций, имеющих доступ к деньгам и финансовым данным – МКО, финтех-стартапы, страховые – и т.д. И вот тут ситуация может быть кардинально иной, – говорит собеседник. – Ведь далеко не все рассматривают информбезопасность как самостоятельную область со стратегическими рисками – скорее, как статьи затрат в IT-бюджете. Отсюда и отсутствие взгляда на проблематику через призму рисков, и финансирование по остаточному принципу, и попытки экономить на очевидном».

Прогноз

Кибератаки могут оказывать давление на кредитные рейтинги финансовых организаций посредством репутационного ущерба и возможных потерь денежных средств. Вместе с тем мы прогнозируем, что в случае успешной масштабной кибератаки на системно значимый банк или ряд крупных финансовых институтов государственные органы могут принять ответные меры для стабилизации ситуации в секторе.

Потенциальный масштаб мировых кибер-убытков огромен, и он будет увеличиваться. «Как минимум, целевые атаки на пользователей и фишинг будут расти, видоизменяясь, всегда. Тут можно порекомендовать банкам держать руку на пульсе трендов – при появлении в сетевом пространстве очередной хайповой темы, будь то спортивные соревнования, новый фильм или всемирная катастрофа, мониторить фишинг и заранее предупреждать пользователей, – уточняет эксперт по кибербезопасности. – Также растёт бум новых устройств, интернета вещей, и на этом уровне (а устройства эти взаимодействуют с тем же сегментом сети, как правило, что и обычный смартфон пользователя) слабости гаджетов могут быть использованы против клиентов банков. Тут поможет постоянное совершенствование своей инфраструктуры и регулярное тестирование контура сетей, с учетом экзотичности современного ландшафта устройств».

Ирина ЛЕДОВСКИХ