Финтех под прицелом преступников
Злоумышленники перешли от продажи украденных данных карт к развертыванию вымогательских программ
Стремительное развитие финтеха создало ландшафт, в котором финансовые учреждения все чаще становятся целью кибератак. Отчет IBM подчеркивает это суждение, показывая, что финансовая и страховая отрасли заняли второе место по количеству атак в 2023 году, на их долю пришлось 18,2 % глобальных инцидентов. Ярче всего это видно на примере Ближнего Востока, Африки и Латинской Америки, где эти сектора являлись основными целями, но это не значит, что нам с вами нужно расслабляться. Чего стоит случай с Evolve, где сотрудник просто кликнул на подозрительную ссылку, а все обернулось огромным сливом данных.
Наиболее распространенным на сегодняшний день остается использование вредоносного ПО, причем основным типом является вымогательство. Но не им единым живы. Ландшафт угроз обширен и представляет собой множество различных схем. По прогнозам Cybersecurity Ventures, к 2025 году глобальные затраты на киберпреступления составят $10,5 трлн в год. И коснуться это может каждого. Возьмем к примеру ОАЭ.
В первом квартале 2024 года в финтехсекторе ОАЭ наблюдался резкий рост атак DDoS на уровне прикладного слоя. Согласно отчету Qrator Labs, атаки составили половину всех зарегистрированных инцидентов. Банки, платежные системы и страховые компании столкнулись с наибольшим их количеством (на долю банков пришлось почти 30 % всех атак на уровне прикладного слоя DDoS, что является резким ростом по сравнению с последним кварталом 2023 года).
Если говорить не о самых очевидных причинах атак, нужно принять во внимание огромные объемы данных, которыми управляют финтех- и просто финансовые сервисы, – на 20 % больше по сравнению с другими секторами, что создает более широкую поверхность для атак.
Это и привело к изменению стратегий преступников: от продажи украденных данных карт к развертыванию вымогательских программ, что стало возможным в том числе благодаря доступности генеративного ИИ. Фактически атаки с их использованием выросли на 64 % в 2023 году, почти удвоившись по сравнению с уровнем 2021 года.
Реакция сектора на эти угрозы остается неравномерной. Опрос KPMG, проведенный среди генеральных директоров банков в 2023 году, показал, что только 54 % чувствуют себя хорошо подготовленными к кибератаке. Многие основными проблемами считают возрастающую сложность атак, нехватку кадров и недостаточные инвестиции в киберзащиту. Недостаток подготовки распространяется и на национальные стратегии кибербезопасности; согласно опросу МВФ в 2023 году, более половины центральных банков и надзорных органов в 51 стране не имели комплексной национальной стратегии кибербезопасности для финансового сектора, а 64 % не требовали регулярного тестирования и проведения учений по кибербезопасности.
Что делать?
Как пользователи, мы должны ответственно подходить к нахождению в интернете и к своим данным. Как предприниматели – не пускать все на самотек, а инвестировать в передовые технологии и методы для защиты наших систем и клиентов. Должны быть задействованы и регуляторы, которые следили бы за исполнением предписанных актов по кибербезопасности.
Кибербезопасность – важнейшая тема нашего времени, времени, где мы все так или иначе находимся в цифровом пространстве.
