Компания Qrator изучила, что и как происходит с кибербезопасностью в отрасли
Целью исследования было изучить масштаб киберугроз и, в частности, угрозы DDoS-атак в российском финансовом секторе, а также оценить динамику бюджетов организаций на ИБ.
В исследовании решались, в частности, следующие задачи:
- изучение динамики угроз, с которыми сталкиваются российские банки;
- оценка достаточности бюджетов на ИБ и их динамики в банках;
- определение уровня проникновения средств защиты от DDoS в финансовом секторе.
Работы в настоящем исследовании включали полевой опрос. Респондентам из финансового сектора предлагалось ответить на вопросы анкеты. Всего было опрошено 45 представителей крупных банков и финансовых организаций СМБ.
Сроки планирования деятельности в области информационной безопасности в 2020
При планировании деятельности в области информационной безопасности более трети опрошенных ориентируются в сложившейся кризисной ситуации на шестимесячный период. Более половины придерживаются годового планирования.
«Несмотря на то, что экономическая ситуация меняется очень быстро, все финансовые организации так или иначе планируют деятельность минимум на полгода, а, как правило, на год вперед. В редких случаях бюджетирование идет на больший срок. При категорическом изменении ситуации организации, имеющие слишком долгосрочное планирование, могут столкнуться с новыми проблемами бюджетирования», – комментирует Сергей Пасечник, директор по продажам Qrator Labs.
Достаточность согласованного бюджета на ИБ в 2020
Более половины опрошенных считают, что ранее согласованный бюджет на защиту информации для преодоления кризисной ситуации 2020 года оказался достаточным.
Динамика уровня угроз ИБ для банков
40% опрошенных зафиксировали рост уровня угроз применительно к финансовым организациям в 3-4 кв. 2020 года. По мнению почти половины опрошенных, риски растут уже два года подряд. В то же время 58% отмечают, что в сравнении с предыдущим периодом, уровень угроз в отрасли значительно не изменился.
Факторы увеличения уровня угроз
Угрозы в этот период росли в основном на фоне повышенной активности злоумышленников, считают 90% опрошенных. Влияние фактора, обусловленного последствиями массового перехода на удаленную работу, в основном пришлось на первое полугодие и стало менее выраженным ко второму.
Можно отметить, что вопросы невнимательности пользователей и переходов по фишинговым ссылкам для банков не так важны, как защита новых элементов инфраструктуры – VPN-концентраторов. VPN-шлюзы представляют собой аппаратно-программный комплекс криптографической защиты трафика данных, голоса, видео на основе шифрования, который используется для подключения к удаленной сети. С помощью DDoS-атак на VPN-шлюз можно парализовать работу многих ИТ-систем организации, к которым сотрудники, работающие из дома, получают удаленный доступ. Поэтому при организации удаленной работы следует по возможности не располагать шлюз в очевидных местах, например, в известной всем корпоративной сети, и постараться организовать его защиту.
Наиболее распространенные инциденты ИБ в 3-4 кв. 2020
По данным опроса, респонденты наиболее часто сталкивались с фишингом (44%) и DDoS-атаками (36%). 42% отметили, что не фиксировали серьезных инцидентов кибербезопасности, относя основной всплеск киберугроз к первому полугодию.
Наиболее существенные последствия от инцидента ИБ
Наиболее существенные последствия от инцидента ИБ – в первую очередь финансовые, считают 82% опрошенных. При этом на втором месте находятся последствия от утечек пользовательских данных (71%).
Если в прошлом году практически ни один респондент не отметил утечки данных как один из самых существенных рисков для компании, то в 2020 году банки всерьез начали рассматривать угрозу утечек и задумываться о том, как с ними бороться.
«В связи с переводом большинства услуг в онлайн, люди все чаще совершают покупки в интернет-магазинах, оставляя там свои персональные данные, а значит, и проблема с утечками приобретает все большие масштабы. Интерес злоумышленников к цифровым данным возрастает, и тем сильнее страдает репутация компаний, допустивших утечки. Неудивительно, что в индустрии поднимается обеспокоенность этой проблемой, и компании начинают системно выстраивать специализированную защиту, позволяющую вычислять мошеннические действия», – отмечает Сергей Пасечник.
Планы обновления средств защиты от DDoS-атак в 2021
В процессе коронавирусного кризиса или непосредственно после него 2/3 опрошенных планируют использовать текущее решение для защиты от атак, воздерживаясь от замены критически важных решений «на лету». Более 10% планируют переход на гибридное решение.
Рассматриваемые подходы к дистанционной работе в 2021
Около половины опрошенных рассматривают вариант частичного сохранения схемы дистанционной работы сотрудников и перевода части сервисов на удаленное обслуживание в ближайший год. Более трети планируют вернуться к обычному режиму работы по окончании пандемии коронавируса.
Отдельные компании даже собираются активнее развивать формат удаленной работы. В первую очередь, это банки с серьезной цифровой составляющей, делающие ставку на ИТ. Активное развитие ИТ в банковской инфраструктуре позволяет не только предоставить более качественный уровень сервиса для пользователей, но и решить ряд кадровых вопросов: сократить аренду офиса, упростить процесс привлечения новых сотрудников и т.д.
«Мы наблюдаем позитивный тренд: в индустрии уже есть банки, которые не боятся работать с удаленкой и даже после снятия ограничений по коронавирусу не спешат выводить всех своих сотрудников в офис», – добавляет Сергей Пасечник.
Изменение бюджета на ИБ в 2021
Около половины опрошенных ожидают увеличения бюджета на ИБ в 2021 году. 40% считают, что он не изменится – в том числе, ввиду уже сделанных, часто незапланированных, инвестиций в начале 2020 года.
Несмотря на кризис, около половины опрошенных ожидают увеличения бюджета на ИБ в 2021 году, что позволяет сделать определенные выводы о характере кризиса. Если в ситуации 2008-2009 годов расходы на безопасность сокращались, то сейчас они, как минимум, сохраняются, а в большинстве случаев – растут. Это связано с тем, что многие финансовые организации уже рассматривают защиту информации как неотъемлемый элемент ИТ-инфраструктуры и поддержки сложных высокотехнологичных систем.
Выводы
- DDoS-атаки и фишинг остаются серьезной угрозой для российского финансового сектора, и в целом уровень киберугроз здесь продолжает расти.
- Основным фактором роста киберугроз для банков респонденты считают повышение активности злоумышленников в 3-4 кв. 2020 года. Наиболее существенными последствиями от инцидента ИБ подавляющее большинство называют финансовые издержки.
- Более половины опрошенных считают достаточным ранее согласованный бюджет на защиту информации для преодоления кризисной ситуации 2020 года. При этом чуть меньше половины респондентов ожидают увеличения бюджета на ИБ в 2021 году.
О компании
Qrator Labs предоставляет услуги по сетевой безопасности с 2009 года, обеспечивая для своих клиентов непрерывную доступность интернет-ресурсов и противодействие DDoS-атакам. Облачная инфраструктура компании имеет покрытие как в Европе, так и в США, а также в странах Ближнего Востока, Южной Америки и Азии. Она обеспечивается четырнадцатью точками фильтрации.
Уникальная глобальная система мониторинга интернета Qrator.Radar является разработкой компании и предоставляет данные о BGP-сессиях в реальном времени (свыше 700 BGP-сессий). Компания также предоставляет широкий спектр услуг по сетевой безопасности, включая WAF и CDN в партнерстве с ведущими провайдерами этих услуг в мире.
Следуя своей миссии обеспечения непрерывной доступности интернет-ресурсов для людей и бизнеса, компания является активным участником экспертных советов и организаций по улучшению глобальных сетевых технологий и регулированию вопросов интернет-безопасности в мире: RIPE, IETF, различные NOG и другие.
