29, апрель 2021  —  Цели и задачи исследования

Целью настоящего исследования было изучить масштаб киберугроз и, в частности, угрозы DDoS-атак в российском финансовом секторе, а также оценить динамику бюджетов организаций на ИБ. В рамках исследования решались, в частности, следующие задачи:

•  изучение динамики угроз, с которыми сталкиваются российские банки;

•  оценка достаточности бюджетов на ИБ и их динамики в банках;

•  определение уровня проникновения средств защиты от DDoS в финансовом секторе.

Методика исследования

Работы в рамках настоящего исследования включали полевой опрос. Респондентам из финансового сектора предлагалось ответить на вопросы анкеты. Всего было опрошено 45 представителей крупных банков и финансовых организаций СМБ.

Сроки планирования деятельности в области информационной безопасности в 2020

При планировании деятельности в области информационной безопасности более трети опрошенных ориентируются в сложившейся кризисной ситуации на шестимесячный период. Более половины придерживаются годового планирования.

« Несмотря на то что экономическая ситуация меняется очень быстро, все финансовые организации так или иначе планируют деятельность минимум на полгода, а, как правило, на год вперед. В редких случаях бюджетирование идет на больший срок. При категорическом изменении ситуации организации, имеющие слишком долгосрочное планирование, могут столкнуться с новыми проблемами бюджетирования », – комментирует Сергей Пасечник, директор по продажам Qrator Labs.

Достаточность согласованного бюджета на ИБ в 2020

Более половины опрошенных считают, что ранее согласованный бюджет на защиту информации для преодоления кризисной ситуации 2020 года оказался достаточным.

Динамика уровня угроз ИБ для банков

40% опрошенных зафиксировали рост уровня угроз применительно к финансовым организациям в 3-4 кв. 2020 года. По мнению почти половины опрошенных, риски растут уже два года подряд. В то же время 58% отмечают, что в сравнении с предыдущим периодом, уровень угроз в отрасли значительно не изменился.

Факторы увеличения уровня угроз

Угрозы в этот период росли в основном на фоне повышенной активности злоумышленников, считают 90% опрошенных. Влияние фактора, обусловленного последствиями массового перехода на удаленную работу, в основном пришлось на первое полугодие и стало менее выраженным ко второму.

Можно отметить, что вопросы невнимательности пользователей и переходов по фишинговым ссылкам для банков не так важны, как защита новых элементов инфраструктуры – VPN-концентраторов. VPN-шлюзы представляют собой аппаратно-программный комплекс криптографической защиты трафика данных, голоса, видео на основе шифрования, который используется для подключения к удаленной сети. С помощью DDoS-атак на VPN-шлюз можно парализовать работу многих ИТ-систем организации, к которым сотрудники, работающие из дома, получают удаленный доступ. Поэтому при организации удаленной работы следует по возможности не располагать шлюз в очевидных местах, например, в известной всем корпоративной сети, и постараться организовать его защиту.

Наиболее распространенные инциденты ИБ в 3-4 кв. 2020

По данным опроса, респонденты наиболее часто сталкивались с фишингом (44%) и DDoS-атаками (36%). 42% отметили, что не фиксировали серьезных инцидентов кибербезопасности, относя основной всплеск киберугроз к первому полугодию.

Наиболее существенные последствия от инцидента ИБ

Наиболее существенные последствия от инцидента ИБ – в первую очередь финансовые, считают 82% опрошенных. При этом на втором месте находятся последствия от утечек пользовательских данных (71%).

Если в прошлом году практически ни один респондент не отметил утечки данных как один из самых существенных рисков для компании, то в 2020 году банки всерьез начали рассматривать угрозу утечек и задумываться о том, как с ними бороться.

« В связи с переводом большинства услуг в онлайн люди все чаще совершают покупки в интернет-магазинах, оставляя там свои персональные данные, а значит, и проблема с утечками приобретает все б о льшие масштабы. Интерес злоумышленников к цифровым данным возрастает, и тем сильнее страдает репутация компаний, допустивших утечки. Неудивительно, что в индустрии поднимается обеспокоенность этой проблемой, и компании начинают системно выстраивать специализированную защиту, позволяющую вычислять мошеннические действия », – отмечает Сергей Пасечник.

Планы обновления средств защиты от DDoS-атак в 2021

В процессе коронавирусного кризиса или непосредственно после него 2/3 опрошенных планируют использовать текущее решение для защиты от атак, воздерживаясь от замены критически важных решений « на лету ». Более 10% планируют переход на гибридное решение.

Рассматриваемые подходы к дистанционной работе в 2021

Около половины опрошенных рассматривают вариант частичного сохранения схемы дистанционной работы сотрудников и перевода части сервисов на удаленное обслуживание в ближайший год. Более трети планируют вернуться к обычному режиму работы по окончании пандемии коронавируса.

Отдельные компании даже собираются активнее развивать формат удаленной работы. В первую очередь, это банки с серьезной цифровой составляющей, делающие ставку на ИТ. Активное развитие ИТ в банковской инфраструктуре позволяет не только предоставить более качественный уровень сервиса для пользователей, но и решить ряд кадровых вопросов – сократить аренду офиса, упростить процесс привлечения новых сотрудников и т.д.

« Мы наблюдаем позитивный тренд: в индустрии уже есть банки, которые не боятся работать с удаленкой и даже после снятия ограничений по   коронавирусу не   спешат выводить всех своих сотрудников в   офис », – добавляет Сергей Пасечник .

Изменение бюджета на ИБ в 2021

Около половины опрошенных ожидают увеличения бюджета на ИБ в 2021 году. 40% считают, что он не изменится – в том числе, ввиду уже сделанных, часто незапланированных, инвестиций в начале 2020 года.

Несмотря на кризис, около половины опрошенных ожидают увеличения бюджета на ИБ в 2021 году, что позволяет сделать определенные выводы о характере кризиса. Если в ситуации 2008-2009 годов расходы на безопасность сокращались, то сейчас они, как минимум, сохраняют свои позиции, а в большинстве случаев – растут. Это связано с тем, что многие финансовые организации уже рассматривают защиту информации как неотъемлемый элемент ИТ-инфраструктуры и поддержки сложных высокотехнологичных систем.

Выводы

•  DDoS - атаки и фишинг остаются серьезной угрозой для российского финансового сектора, и в целом уровень киберугроз здесь продолжает расти.

•  Основным фактором роста киберугроз для банков респонденты считают повышение активности злоумышленников в 3-4 кв. 2020 года. Наиболее существенными последствиями от инцидента ИБ подавляющее большинство называют финансовые издержки.

•  Более половины опрошенных считают достаточным ранее согласованный бюджет на защиту информации для преодоления кризисной ситуации 2020 года. При этом чуть меньше половины респондентов ожидают увеличения бюджета на ИБ в 2021 году.

О компании Qrator Labs

Qrator Labs предоставляет услуги по сетевой безопасности с 2009 года, обеспечивая для своих клиентов непрерывную доступность интернет-ресурсов и противодействие DDoS-атакам. Облачная инфраструктура компании имеет отличное покрытие как в Европе, так и в США, а также в странах Ближнего Востока, Южной Америки и Азии, - и обеспечивается четырнадцатью точками фильтрации.

Уникальная глобальная система мониторинга интернета Qrator.Radar является разработкой компании и предоставляет данные о BGP-сессиях в реальном времени (свыше 700 BGP-сессий). Компания также предоставляет широкий спектр услуг по сетевой безопасности, включая WAF и CDN в партнерстве с ведущими провайдерами этих услуг в мире.

Следуя своей миссии обеспечения непрерывной доступности интернет-ресурсов для людей и бизнеса, компания является активным участником экспертных советов и организаций по улучшению глобальных сетевых технологий и регулированию вопросов интернет-безопасности в мире (RIPE, IETF, различные NOG и другие).