Финансовые учреждения вынуждены усиливать безопасность, поскольку такие тенденции, как возросший интерес к мобильному банку, подвергают ИТ-инфраструктуру банков сильному риску кибератаки. Клиенты все чаще сами обнаруживают инциденты, связанные с безопасностью, и 24% финансовых учреждений заявляют, что некоторые угрозы, с которыми они сталкивались в 2016 году, были замечены и сообщены клиентами.
Согласно исследованию «Лаборатории Касперского» и В2В International на тему рисков нарушения безопасности в финансовых учреждениях, инвестиции в систему безопасности являются приоритетом для банков и финансовых учреждений. Страдающие от атак на собственную инфраструктуру и своих клиентов, розничные банки тратят в три раза больше на ИТ-безопасность, чем нефинансовые учреждения сопоставимого размера. Более того, 64% банков будут инвестировать в улучшение ИТ-безопасности, независимо от отдачи от инвестиций, чтобы удовлетворить растущие потребности государственных чиновников, высшего руководства и даже клиентов.
Несмотря на то, что банки прилагают серьезные усилия и выделяют ресурсы для защиты своих периметров от известных и неизвестных киберугроз, защита современной обширной ИТ-инфраструктуры — от традиционных до специализированных банкоматов и торговых терминалов — оказалась сложной задачей. Огромный и постоянно меняющийся спектр угроз, в сочетании с необходимостью улучшения безопасности клиентов, обеспечил мошенникам еще больше уязвимостей, которыми можно воспользоваться.
Новые риски, связанные с мобильным банком, подчеркиваются в отчете как тенденция, способная подвергнуть банки новым киберугрозам. 42% банков считают, что подавляющее большинство их клиентов будут пользоваться мобильным банком в течение трех лет, но признают, что пользователи слишком беспечно себя ведут в интернете. 46% опрошенных банков признали, что их клиенты часто подвергаются фишинговым атакам, а 70% банков также сообщают о случаях финансового мошенничества, наносящего денежный ущерб.
Рост числа фишинговых и психологических атак на клиентов заставил банки пересмотреть свои действия по обеспечению безопасности в этой области. 61% респондентов считают улучшение безопасности приложений и сайтов, которыми пользуются их клиенты, одним из приоритетов безопасности, на втором месте (52%) — более сложная проверка подлинности и данных для входа в систему.
Хотя банки уязвимы для фишинговых атак, направленных на их клиентов, они все же больше обеспокоены другим «заклятым врагом» — целевыми атаками. И у них есть для этого веские причины — методы целевой атаки становятся все более распространенными, а платформы вредоносного ПО используются даже для нанесения ущерба финансовым организациям.
Опыт реальных инцидентов показывает, что инвестиции в безопасность в финансовой индустрии, по большей части, вполне оправданны: финансовые учреждения сообщают, что количество нарушений безопасности значительно уменьшилось, в отличие от компаний такого же размера в других отраслях — за исключением целевых атак и вредоносного ПО. Обнаружение аномальной, потенциально вредоносной активности, в которой задействованы законные инструменты с бесфайловым вредоносным ПО, требует комбинации передовых решений и расширенных средств обеспечения безопасности. Тем не менее 59% финансовых компаний еще не готовы к использованию сторонних технологий.
Обмен информацией об угрозах поможет банкам быстро выявлять новые угрозы, что для них очень важно, учитывая низкий уровень их обеспокоенности относительно таких наиболее уязвимых устройств, как банкоматы. Обмен большим количеством информации об угрозах злонамеренных действий третьей стороны в данном отношении может помочь банкам подготовиться к угрозам, которые в противном случае могут оказаться для них неожиданными.
Банки относительно мало озабочены угрозой финансовых потерь из-за атак на банкоматы, несмотря на то, что они очень уязвимы к ним. Лишь 19% банков обеспокоены атаками на банкоматы и машины для обналичивания, несмотря на рост числа вредоносных программ, нацеленных на эту часть банковской инфраструктуры (в отчете об угрозах 2016 года сообщалось о росте на 20% применений вредоносного ПО в банкоматах по сравнению с 2015 годом).
«Борьба с постоянно меняющимися угрозами, направленными на ИТ-инфраструктуру и учетные записи клиентов, является повседневной задачей для финансовых учреждений. Чтобы обеспечить эффективную защиту всех уязвимых мест, индустрия финансовых услуг должна иметь несколько ключевых компонентов: высокоинтегрированную защиту от целевых атак, многоканальную защиту от мошенничества и оперативные сведения о развитии угроз», — отметил Вениамин Левцов, вице-президент Enterprise Business «Лаборатории Касперского».