Банки подверглись атаке хакеров через некрупные компании из экосистемы. Эксперты зафиксировали рост числа попыток взлома, некоторые из которых оказались успешными.
Банк России предупредил о возможном риске «нападения» на банки через участников их экосистем. Здесь идёт речь именно о небольших организациях. Об этом стало известно со слов представителя ЦБ. Всё дело в том, что упомянутые компании, как правило, имеют доступ к информационным каналам головных организаций и соответственно базам их данных.
Представитель отметил, что участники экосистем, в большинстве случаев, не могут самостоятельно оценить риски и предпринять какие-либо дополнительные меры по обеспечению информационной безопасности. С его слов, если злоумышленники проявят интерес к атаке экосистемы, то они элементарно находят слабое звено. Ранее Банк России в своём докладе «Экосистемы: подходы к регулированию» уже предупреждал о рисках, касающихся информационной безопасности в деятельности экосистем. Но больше всех остальных подвержены опасности «вторжения» те, кто занимают доминирующее положение на рынке и относятся к числу основных. Существенную угрозу хакерская атака представляет также для коммерческих и клиентских данных.
По этому вопросу высказался руководитель отдела аналитики «Серчинформ» Алексей Парфентьев. По его мнению, организации МСП, а также компании входящие в банковские экосистемы, нередко не уделяют должного уровня внимания проблемам информационной безопасности. С ним согласился и директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. Он говорит, что злоумышленники делают упор как раз на слабые звенья в экосистемах. Его слова подтверждает главный эксперт по кибербезопасности компании Сергей Голованов: «Лаборатория Касперского» — входит в число упомянутых компаний, регулярно сталкивающихся с подобными инцидентами. Ровно точно также отвечает и представитель Group-IB. Собеседник привёл разумный аргумент, что злоумышленникам так ни разу и не далось добиться успеха.
Аналогичные инциденты сильно распространились по территории Восточной Европы, и 2021 г. не исключение, уточнил ещё один частник разговора Голованов. Самыми распространёнными типами атак он называет попытки взлома через почту и с использованием доверенных контактов. Нередко они оказываются вполне успешными, добавляет он. «Мы наблюдали атаки вирусов-вымогателей и шифровальщиков на отдельные устройства в сетях финансовых организаций, но они всегда были оперативно локализованы и не получали распространения по сети всей группы», – продолжил Голованов. У руководителя направления Global Intelligence, FS-ISAC Терезы Уолш на Cyber Polygon 2021 было похожее утверждение. Она рассказала, что финансовые организации достаточно хорошо защищены, по этой причине мы стали наблюдать смещение вектора атак с крупных компаний на поставщиков. Для проникновения в сети экосистем хакеры используют, как канал, некрупные организации, добавила она.
У больших банков существуют тысячи сторонних поставщиков. Зачастую злоумышленники используют и их, а не только элементы экосистемы для атаки на головную компанию. С таким дополнением выступил Уолш предправления Bullwall Inc Троелс Оертинг. Согласно его данным, 40% атак производится через внешних подрядчиков.
Представитель Mail.ru Group Сергей Лучин поспешил успокоить встревоженную публику и сказал, что некрупные участники не несут рисков для всей экосистемы. По его мнению, для повышения своей кибербезопасности компании выгодно включиться в экосистему. Так она получает доступ к более продвинутым сервисам и может сэкономить ресурсы на разработку и хранение данных. В «Тинькофф банке» не отмечают рост атак на слабые звенья экосистем, высказался его представитель. Собеседник впрочем уточнил, что при некорректной интеграции с третьими сторонами существуют высокие риски информационной безопасности. Среди основных выделил атаки на цепочки поставок и с помощью вирусов-вымогателей. Для ознакомления и с другими мнениями также были направлены запросы в «Сбер», «Яндекс», ВТБ и МТС.
Банки всё чаще становятся жертвами атак злоумышленников. Финансово мотивированные хакеры в последнее время действительно активно совершают атаки с использованием программ-вымогателей, констатировал представитель Group-IB. Он также уточнил, что количество подобных атак на элементы экосистемы незначительно. Однако, аппетиты хакеров подросли. Так, средний размер выкупа увеличился более чем в 2 раза и составил в 2020 г. $170 000. Но это данные исключительно по атакам на все виды бизнеса, включая головные организации и банки, добавил он.
Недостаток ресурсов, устаревшее программное обеспечение и невыстроенный процесс установки обновлений, который позволяет закрывать известные уязвимости — это ключевые причины проблем с обслуживанием IТ-инфраструктуры организаций, добавил представитель Group-IB. С ним не смог не согласиться технический директор компании RuSIEM Антон Фишман. Но он дополнительно отметил, что обновление программного обеспечения может выступать также средством доставки вредоносного кода. Парфентьев из «Серчинформ» тут же поддержал беседу своей рекомендацией. Он предложил обеспечение кибербезопасности экосистем передать на аутсорсинг компаниям с лицензией ФСБ и ФСТЭК. Также резюмировал: «Эта идея, хотя и не нова, сейчас становится все более актуальной».
