Безопасность без границ: как банковская сфера может укрепить защиту от кибератак

Дмитрий Хомутов

Директор компании Ideco

За 2023 год порядка 42% всех DDoS-атак, 21% фишинга, 17% взлома систем пришлось на финансовый сектор. И количество этих незаконных вторжений в программное обеспечение банков в 2024 году будет только увеличиваться. На рынке уже отмечают присутствие хактивистов, политически мотивированных хакеров, способных не просто навредить IT-безопасности банков, но и шантажировать такие организации, уничтожать доверие их клиентов, используя персональную информацию пользователей и компании в корыстных целях. В этой статье рассмотрим, какие методы помогут банковской сфере укрепить защиту и противостоять кибератакам в наступающем году.

1. Повышение кибергигиены сотрудников компании

Еще в 2021 году исследования российского рынка показали, около 30% сотрудников открывают фишинговые письма, 21% скачивает вредоносные вложения в сообщения, тем самым передавая злоумышленникам конфиденциальную информацию. С тех пор процентное соотношение персонала, не знающего правила безопасности при работе с мессенджерами и почтой не увеличивается. Аналитика киберугроз за 2023 год показала, в 74% успешных хакерских атак именно низкая киберграмотность коллектива компании позволила злоумышленникам преодолеть крепкие в системном и программном плане защитные меры.

Сформировать полезные привычки, помогающие обезопасить персональные данные сотрудников и банка от хакерских атак позволяет регулярное соблюдение мер защиты. К ним относится постоянное обучение пользователей, подключенных к корпоративной сети, правилам кибербезопасности, использование ими межсетевого экрана, сложных паролей и двухфакторной аутентификации. Согласно исследованиям, благодаря последней риск взлома компаний уменьшается на 99%.

2. Актуализация программного обеспечения

Устаревшее программное обеспечение может стать причиной взлома банковской системы. В 2016-2017 годах компьютеры по всему миру подверглись одной из крупнейших кибератак: из-за уязвимостей в операционной системе более 100 000 устройств были заражены программами-шифровальщиками. В своевременном обновлении нуждается не только программное обеспечение, но и браузеры, поскольку в противном случае злоумышленники могут получить доступ к конфиденциальным данным пользователя через внедрение вредоносного скрипта в код веб-страницы. Аналогичные способы используются для шифрования данных банков и блокировки деятельности учреждений.

Один из способов обезопасить финансовый сектор от кибератак – своевременное обновление операционной системы. Именно актуальные версии программ помогут противостоять кибератакам и сохранять стабильную и бесперебойную работу банков. Именно по этой причине IT-специалистам финансового сектора важно посещать профильные выставки и мероприятия. Например, в 2024 году пройдут такие мероприятия как “Форум будущего” и “Территория безопасности-2024”.

3. Использование систем мониторинга безопасности

По статистике, около 80% атак на компании в банковском сегменте совершаются с помощью веб-браузеров по протоколам HTTP и HTTPS, и обычная фильтрация трафика подобную проблему не решит. Банкам нужно применять более серьезную защиту, разработанную специально для Enterprise-сегмента. Чтобы не допустить утечки данных многие организации еще с прошлого года активно используют межсетевые экраны. Однако сегодня на рынке появляются новые продукты, позволяющие анализировать и контролировать приложения, интегрированные IPS, фильтровать URL по геолокационным данным и репутационным ресурсам, нового поколения межсетевого экрана.

Сегодня NGFW способен заблокировать самое продвинутое вредоносное программное обеспечение. Множество критериев в NGFW используется для фильтрации пакетов, включая IP-адрес назначения, порты, протоколы и даже содержимое пакета, основываясь на сигнатурном анализе или эвристических алгоритмах. NGFW также использует системы обнаружения и предотвращения вторжений (IDS/IPS), которые мониторят сетевой трафик на предмет аномалий и атак на банковскую сферу, таких как сканирование портов, подделка IP-адресов и другие попытки взлома. IDS/IPS сигнализируют о потенциальных угрозах и могут принимать меры для предотвращения атак. Подобное программное обеспечение на рынке является самым продвинутым.

В последние годы в банковской сфере наблюдается резкий рост киберугроз, что приводит к значительным финансовым потерям и подрыву доверия клиентов. По мере развития технологий растут и методы, используемые злоумышленниками. В 2024 году меняться будет не только количество атак на банковский сектор в большую сторону, но и их качество. Новые тренды на рынке IT, такие, как фишинг, атаки на блокчейн-проекты, рост активности шифровальщиков и внедрение шпионского ПО меняют инфраструктуру безопасности банковского сектора, заставляя представителей последнего следить за новинками программного обеспечения, активно обучать сотрудников и изучать тренды отрасли.

Следовательно, ситуация с кибербезопасностью в банковском секторе уже сейчас претерпевает изменения, что вынуждает заинтересованные стороны принимать активные меры. Благодаря анализу рынка ПО и тенденций отрасли банки могут укрепить защиту от кибератак и защитить целостность финансовых систем.

Крайне важно постоянно адаптировать и развивать свои стратегии кибербезопасности, чтобы не дать злоумышленникам оказаться на шаг впереди. Отдавая приоритет безопасности, банковский сектор может укрепить доверие, защитить активы клиентов и поддержать свою роль основы финансовой стабильности в эпоху цифровых технологий.