О новых вызовах, которые предъявляют атакующие финтех-компаниям, банкам и финансово-кредитным учреждениям, а также об актуальных в 2022 году способах киберзащиты, эксклюзивно для портала PLUSworld.ru рассказала аналитик Positive Technologies Яна Юракова. В 2021 году сформировался новый тренд: злоумышленники стали меньше обращать внимания на платежные карты и банкоматы и переключились на онлайн-мошенничество (кредитный фрод, обход онлайн-проверок, и т.д.). Основными способами проведения атак на финансово-кредитные учреждения сегодня являются применение социальной инженерии и использование вредоносного ПО. Злоумышленники чаще всего применяют шифровальщики, их доля среди всех атак с использованием ВПО в 2021 году составила около 66%. По результатам работ по верификации недопустимых событий в финансовых учреждениях, выяснилось, что в каждой исследуемой компании можно было реализовать недопустимые события. Этому способствовали уязвимости на ресурсах сетевого периметра компаний и недостаточная защищенность важных для бизнеса систем в локальной сети, в том числе известные уязвимости в устаревших версиях ПО, веб-приложениях, недостатки парольной политики. Всеми этими пробелами в безопасности могут воспользоваться и злоумышленники.Средства защиты пользователей онлайн-банкинга в 2022 году Безопасность пользователя зависит не только от того, как реализовано приложение или сервис, но прежде всего от него самого. Загружая приложения из недостоверных источников, переходя по подозрительным ссылкам и открывая все вложения из электронной почты и мессенджеров, мы рискуем получить вредоносную нагрузку, например, это может быть банковский троян, который похищает учетные данные для доступа в онлайн-банк. Чаще всего вредоносы распространяются через сайты, как поддельные, так и взломанные, и через электронную почту. Мы советуем не открывать подозрительные письма и не загружать сторонние приложения и программы. Перед тем, как открыть или запустить файл, его необходимо проверить с помощью антивирусного ПО. В корпоративной среде рекомендуется использовать песочницы, например, PT Sandbox для проверки всех полученных файлов. Иногда разработчикам вредоносов удается разместить свою программу в официальном магазине приложений, для таких редких случаев мы рекомендуем проверять сведения о разработчике и изучать отзывы перед установкой. По прогнозам экспертов Positive Technologies, в 2022 году атакующие продолжат развивать инструменты для компрометации банковских приложений. При разработке онлайн-банкинга необходимо придерживаться принципов безопасной разработки, тестировать приложение на всех этапах его создания и после запуска. Безопасность готовых сервисов и эффективность систем защиты рекомендуется проверять на специализированных киберполигонах.Кибермошенничество в условиях противопандемийных ограничений Центральной темой кибербезопасности в ушедшем году оставался COVID-19 и адаптация к работе. Пандемия внесла изменения в формат взаимодействия клиентов с финансовыми учреждениями: объем безналичных операций значительно вырос, и эта тенденция будет сохраняться и дальше. В связи с этими нововведениями доля атак, связанных с онлайн-мошенничеством, нацеленным на клиентов банков, заметно выросла. Большой всплеск атак с использованием социальной инженерии мы наблюдали после объявлений о материальной поддержке населения (к примеру, выплаты пособий). Этот рост наблюдается до сих пор, по данным ЦБ РФ количество атак с использованием социальной инженерии в 3 квартале 2021 года в сравнении с аналогичным периодом в 2020 году увеличилось на 163,5%.Актуальные направления кибербезопасности в финтехе В рамках проведения работ по верификации в финансовых организациях нашим экспертам удалось реализовать не менее 62% недопустимых событий. Поэтому одним из наиболее актуальных направлений в ИБ будет построение результативной системы безопасности, когда мы строим ИБ таким образом, чтобы события, ведущие к неприемлемым для компании последствиям, было невозможно реализовать. В связи с этим можно выделить еще одно перспективное направление - киберполигоны. Они позволяют проверить возможность реализации недопустимых событий, не нарушая работу организации, а также помогают поддерживать и повышать квалификацию специалистов по безопасности. Не потеряет своей актуальности и направление, связанное с противодействием фроду (мошенническим операциям с использованием данных банковских карт), т.к. объем таких операций только растет с каждым годом.Источник: Информационно-аналитический журнал ПЛАС https://plusworld.ru/professionals/aktualnye-napravleniya-kiberbezopasnosti-v-fintehe-i-bankinge/
